概要：Discordの第三者プロバイダーが不正アクセス

人気コミュニケーションプラットフォームDiscordは、第三者の顧客サービスプロバイダーが「不正な第三者」によって侵害されたことを発表しました。このインシデントにより、一部のユーザー情報およびスキャンされた政府発行の身分証明書画像が漏洩した可能性があります。Discordは、不正アクセスが同社のシステムに直接及んだものではないと強調しています。

漏洩した情報の詳細

不正アクセスにより、Discordのカスタマーサポートまたはトラスト＆セーフティチームに連絡した限られた数のユーザーの情報がアクセスされました。漏洩した可能性のあるデータには以下のものが含まれます。

• 氏名
• ユーザー名
• メールアドレス
• クレジットカード番号の下4桁

さらに、年齢確認のために身分証明書を提出した「少数のユーザー」の政府発行の身分証明書画像もアクセスされたとのことです。ただし、完全なクレジットカード番号やパスワードは今回の侵害の影響を受けていないとDiscordは述べています。

Discordの対応と今後の対策

Discordは、今回の情報漏洩を受けて迅速な対応を取っています。影響を受けたユーザーには、個別にメールで通知が行われ、身分証明書画像がアクセスされた可能性があるユーザーにはその旨が明記されます。同社は以下の措置を講じました。

• 侵害されたサポートプロバイダーのDiscordチケットシステムへのアクセス権を直ちに剥奪。
• データ保護当局に通知し、法執行機関と連携して調査を進める。
• 第三者サポートプロバイダーに対する脅威検出システムとセキュリティ管理体制をレビュー。

このインシデントは、サプライチェーンにおけるセキュリティの重要性を改めて浮き彫りにしています。Discordは、ユーザーのセキュリティとプライバシー保護に引き続き取り組む姿勢を示しています。

元記事: https://www.theverge.com/news/792032/discord-customer-service-data-breach-hack