Site icon Taaza Time 18

कस्टमर सर्विस पार्टनर में उल्लंघन के बाद डिस्कॉर्ड यूजर डेटा लीक किया गया: यहां क्या उजागर हुआ था

Vikas Halpati
Discord_1759681999337_1759681999488.png


संचार प्लेटफ़ॉर्म डिस्कोर्ड ने पुष्टि की है कि एक तृतीय-पक्ष ग्राहक सेवा हैक के दौरान उसके उपयोगकर्ता डेटा से समझौता किया गया था। 200 मिलियन से अधिक उपयोगकर्ताओं के साथ प्लेटफ़ॉर्म, अपने ग्राहकों को निजी चैट में मुफ्त पाठ, आवाज और वीडियो संदेश भेजने या ‘सर्वर’ नामक निजी समुदायों के माध्यम से भेजने की अनुमति देता है।

डिस्कोर्ड ने पुष्टि की कि हैक ने उन उपयोगकर्ताओं की एक ‘सीमित संख्या’ को प्रभावित किया, जिन्होंने कंपनी की ग्राहक सहायता टीम के साथ संवाद किया था। हैकर्स ने सीधे डिस्कॉर्ड का उपयोग नहीं किया, लेकिन कंपनी के तीसरे पक्ष के ग्राहक सेवा प्रदाताओं में से एक के माध्यम से डेटा प्राप्त किया।

प्लेटफ़ॉर्म का कहना है कि उपयोगकर्ता डेटा तक पहुंच प्राप्त करने और डिस्कोर्ड से वित्तीय फिरौती निकालने के लिए हैक आयोजित किया गया था।

“हाल ही में, हमने एक ऐसी घटना की खोज की, जहां एक अनधिकृत पार्टी ने डिस्कोर्ड के तीसरे पक्ष के ग्राहक सेवा प्रदाताओं में से एक से समझौता किया। अनधिकृत पार्टी ने तब सीमित संख्या में उन उपयोगकर्ताओं से जानकारी प्राप्त की, जिन्होंने हमारे ग्राहक सहायता और/या ट्रस्ट और सुरक्षा टीमों के माध्यम से डिस्कोर्ड से संपर्क किया था,” डिस्फ़ॉर ने ब्लॉग पोस्ट में कहा।

“जैसे ही हम इस हमले के बारे में जानते थे, हमने स्थिति को संबोधित करने के लिए तत्काल कदम उठाए। इसमें हमारी टिकटिंग प्रणाली के लिए ग्राहक सहायता प्रदाता की पहुंच को रद्द करना, आंतरिक जांच शुरू करना, हमारी जांच और उपचारात्मक प्रयासों का समर्थन करने और कानून प्रवर्तन को संलग्न करने के लिए एक प्रमुख कंप्यूटर फोरेंसिक फर्म को संलग्न करना शामिल था,” कंपनी ने कहा।

डिस्कोर्ड हैक द्वारा किस डेटा से समझौता किया गया था?

कलह कहते हैं कि प्रभावित डेटा ग्राहक सेवा प्रणाली से संबंधित था, जिसमें शामिल हो सकते हैं: नाम, डिस्कॉर्ड उपयोगकर्ता नाम, ईमेल और अन्य संपर्क विवरण यदि ग्राहक सहायता को प्रदान किया जाता है।

इसके अलावा, ‘सीमित बिलिंग जानकारी’ जैसे भुगतान प्रकार, उपयोगकर्ता के क्रेडिट कार्ड के अंतिम चार अंक, और खरीद इतिहास के साथ -साथ उपयोगकर्ता के आईपी पते, ग्राहक सेवा एजेंटों के साथ संदेश, और प्रशिक्षण सामग्री और आंतरिक प्रस्तुतियों जैसे सीमित कॉर्पोरेट डेटा भी समझौता किया जा सकता है।

कंपनी यह भी नोट करती है कि हैकर्स ने “उन उपयोगकर्ताओं से कम संख्या में सरकार-आईडी छवियों (जैसे, ड्राइवर का लाइसेंस, पासपोर्ट) तक पहुंच प्राप्त की हो सकती है, जिन्होंने एक आयु निर्धारण की अपील की थी।”

डिस्कोर्ड उपयोगकर्ताओं को आश्वासन देता है कि उनके पूर्ण क्रेडिट कार्ड नंबर और सीवीवी, पासवर्ड, प्रमाणीकरण डेटा, और डिस्कोर्ड पर संदेश या गतिविधि से परे ग्राहक सहायता के साथ चर्चा की गई हो सकती है।

कंपनी का कहना है कि उसने प्रासंगिक डेटा संरक्षण अधिकारियों को सूचित किया है और हमले की जांच के लिए कानून प्रवर्तन के साथ संलग्न है। इसने हमले के बारे में सूचित करने के लिए प्रभावित उपयोगकर्ताओं को ईमेल भेजना भी शुरू कर दिया है।



Source link

Exit mobile version