Хакеры похитили платежную информацию и персональные данные (включая настоящие имена и удостоверения личности) некоторых пользователей Discord. Атака произошла 20 сентября 2025 года и связана со взломом стороннего поставщика, предоставляющего компании услуги клиентской поддержки.

Представители Discord публично сообщили об инциденте и заявили, что немедленно предприняли все необходимые меры по изоляции скомпрометированного поставщика от своей системы тикетов и начали расследование.

По данным компании, утечка затронула «ограниченное число пользователей», которые взаимодействовали со специалистами поддержки Discord или Trust and Safety.

«Принятые меры включали отзыв доступа поставщика клиентской поддержки к нашей системе тикетов, запуск внутреннего расследования, привлечение ведущей компьютерно-криминалистической фирмы для поддержки наших усилий по расследованию и устранению последствий, а также обращение в правоохранительные органы», — сообщают представители Discord.

Среди скомпрометированных данных были:

  • реальные имена и никнеймы пользователей;
  • адреса электронной почты и прочие контактные данные, предоставленные специалистам поддержки;
  • IP-адреса, сообщения и вложения, отправленные в службу поддержки;
  • частичная платежная информация (тип платежа, последние четыре цифры номера банковской карты и история покупок, связанная со скомпрометированным аккаунтом).

Хуже того, хакеры получили доступ к фотографиям удостоверений личности (водительские права, паспорта и так далее) для небольшого числа пользователей, которые предоставляли документы для подтверждения своего возраста.

Уведомление об утечке данных

В настоящее время неизвестно точное количество пострадавших пользователей Discord, а также имя стороннего поставщика, который пострадал от атаки.

Как сообщает издание Bleeping Computer со ссылкой на собственные источники, хакеры взломали Zendesk, что и позволило им украсть данные пользователей Discord.

Свою причастность к этой атаке уже подтвердила группировка Scattered Lapsus$ Hunters (объединение участников хак-групп Scattered Spider, LAPSUS$ и Shiny Hunters). Хакеры опубликовали скриншоты, демонстрирующие список контроля доступа Kolide для сотрудников Discord с доступом к административной консоли.

При этом, по информации журналистов Bleeping Computer  и исследователей VX-Underground, другая ранее неизвестная хакерская группа (название не раскрывается,) взяла на себя ответственность за эту атаку. Представители Scattered Lapsus$ Hunters подтвердили эту информацию и пояснили, что взаимодействовали с этой группой.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Старые
    Новые Популярные
    Межтекстовые Отзывы
    Посмотреть все комментарии