외주 고객지원 업체 해킹
[보안뉴스 강현주 기자] 글로벌 게이머들의 인기 온라인 메신저 디스코드(Discord)에서 외부 고객지원 서비스 업체 해킹으로 일부 이용자 정보가 유출됐다.
디스코드는 3일(현지 시각) 공식 블로그를 통해 “제3자 고객지원 업체가 외부 공격을 받아 일부 이용자 데이터에 무단 접근이 있었다”고 공지했다.
[자료: 디스코드]
디스코드는 현재 포렌식 전문기관과 법집행 당국이 조사에 참여하고 있으며, 피해 이용자에게 순차적으로 이메일을 발송하고 있다고 밝혔다.
이번 사고는 디스코드의 고객지원 및 트러스트 & 세이프티팀에 문의한 일부 이용자를 대상으로 일어났다. 이름과 디스코드 사용자명, 이메일, IP 주소, 고객지원 대화 내용, 결제 정보(결제수단 종류·카드 마지막 4자리·구매이력) 등이다. 일부 이용자의 경우 신분증 이미지(운전면허증·여권 등)도 노출됐다.
디스코드는 측은 “비밀번호, 전체 카드번호, CCV, 일반 메시지 내용 등은 유출되지 않았으며 디스코드 본사 서버에는 직접 침입이 없었다”며 “이용자 데이터 보호를 최우선 가치로 삼고 추가적인 보안 강화를 진행할 것”이라며 “피해 이용자들이 불안하지 않도록 법집행 기관과 협력해 조사를 이어가고 있다”고 강조했다.
[강현주 기자(jjoo@boannews.com)]
[보안뉴스 강현주 기자] 글로벌 게이머들의 인기 온라인 메신저 디스코드(Discord)에서 외부 고객지원 서비스 업체 해킹으로 일부 이용자 정보가 유출됐다.
디스코드는 3일(현지 시각) 공식 블로그를 통해 “제3자 고객지원 업체가 외부 공격을 받아 일부 이용자 데이터에 무단 접근이 있었다”고 공지했다.
[자료: 디스코드]
디스코드는 현재 포렌식 전문기관과 법집행 당국이 조사에 참여하고 있으며, 피해 이용자에게 순차적으로 이메일을 발송하고 있다고 밝혔다.
이번 사고는 디스코드의 고객지원 및 트러스트 & 세이프티팀에 문의한 일부 이용자를 대상으로 일어났다. 이름과 디스코드 사용자명, 이메일, IP 주소, 고객지원 대화 내용, 결제 정보(결제수단 종류·카드 마지막 4자리·구매이력) 등이다. 일부 이용자의 경우 신분증 이미지(운전면허증·여권 등)도 노출됐다.
디스코드는 측은 “비밀번호, 전체 카드번호, CCV, 일반 메시지 내용 등은 유출되지 않았으며 디스코드 본사 서버에는 직접 침입이 없었다”며 “이용자 데이터 보호를 최우선 가치로 삼고 추가적인 보안 강화를 진행할 것”이라며 “피해 이용자들이 불안하지 않도록 법집행 기관과 협력해 조사를 이어가고 있다”고 강조했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)