El ciberatac a Discord va exposar documents oficials de 70.000 usuaris

Discord (plataforma online de comunicació en línia, ja sigui mitjançant missatges de text, trucades de veu o videotrucades) ha reconegut públicament que un atac cibernètic recent dirigit cap a un dels seus proveïdors externs de serveis d'atenció al client va resultar en l'exposició de documents oficials d'aproximadament uns 70.000 usuaris.

Què va passar?

El proveïdor extern contractat per Discord per gestionar apel·lacions va patir un compromís de seguretat.

  • Aquest proveïdor recopila fotos d'identificacions oficials (com ara carnets de conduir, passaports, etc.) per verificar l'edat dels usuaris quan es presenten apel·lacions.
  • A l'incident, es van filtrar documents oficials de fins a 70.000 usuaris.
  • A més, part d'aquesta informació compromesa incloïa els darrers quatre dígits de targetes bancàries.

Aclariments de Discord

Discord afirma que les xifres que circulaven a les xarxes socials (per exemple, que s'havien filtrat 1,5 TB de fotos) eren exagerades o part d'un intent d'extorsió.

L'empresa assegura que ja ha contactat amb els usuaris afectats i col·labora amb les autoritats de protecció de dades, forces de l'ordre i experts externs en seguretat.

També ha finalitzat la relació amb el proveïdor afectat i ha pres mesures per assegurar els sistemes involucrats.

Lliçons i desafiaments per a la seguretat

Aquest incident torna a evidenciar una realitat crítica en ciberseguretat:

  1. Risc de la cadena de proveïdors (supply chain risk).
    Tot i que la plataforma principal, en aquest cas Discord, no hagi estat atacada directament, els atacants van apuntar al proveïdor que gestiona funcions sensibles. És essencial avaluar i auditar la seguretat de tercers amb accés a dades sensibles.
  2. Minimització de la dada
    Era absolutament necessari emmagatzemar documents oficials de tants usuaris? Quant de temps es retenen aquestes dades? Aplicar principis de minimització de dades pot limitar limpacte en cas de filtració.
  3. Transparència i gestió de crisis
    La velocitat amb què l'empresa reconeix l'incident, aclareix xifres exagerades i pren accions correctives és clau per mantenir la confiança de l'usuari.
  4. Mesures complementàries de protecció
    Autenticació forta, xifrat, segmentació de xarxes, auditories contínues, revisions de seguretat, monitorització activa i controls estrictes d'accés per a proveïdors externs són fonamentals.

Recomanacions per a usuaris

Si sou usuaris de Discord i heu estat notificats d'afectació, revisa possibles usos indeguts dels teus documents, errors de identitat o frau.

Canvia contrasenyes i activa mesures de autenticació forta on estigui disponible.

Per a equips de ciberseguretat: revisar contractes amb proveïdors, exigir auditories de seguretat periòdiques, establir límits d'accés estrictes i plans de contingència davant d'incidents.

Et pot interessar:

Log4Shell: La vulnerabilitat que va sacsejar el món de la ciberseguretat NotLockBit, nou atac de ransomware desconegut per a Windows i MacOS Perquè adoptar eines de detecció i resposta com a MDR Operació Sophos Pacific Rim: defensa i contraatac cap a APTs d'origen Xinès
Comparteix aquest contingut:

Calendari de la Ciberseguretat /25

Demana'l gratis!
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Servei d'avisos

Rep les alertes més importants
Infordisa / Security Operations Center
Powered by  Compliment de les cookies GDPR
Resum de privacitat

Aquest lloc web utilitza cookies per tal de proporcionar-vos la millor experiència d’usuari possible. La informació de les cookie s’emmagatzema al navegador i realitza funcions com ara reconèixer-vos quan torneu a la pàgina web i ajuda a l'equip a comprendre quines seccions del lloc web us semblen més interessants i útils.