Discord: Afery ciąg dalszy. 70 tys. dokumentów w sieci, podwykonawca twierdzi, że to nie on został zhakowany
Niedawno Discord poinformował o incydencie, w wyniku którego mogło dojść do ujawnienia zdjęć dokumentów tożsamości ok. 70 000 użytkowników. Obwinił przy tym firmę 5CA, która była jego podwykonawcą. Teraz ta stanowczo odpiera zarzuty, zapewniając, że jej systemy nie zostały naruszone, a przyczynę widzi gdzie indziej.
O sprawie pisaliśmy niedawno. Discord w swoim komunikacie wyjaśnia, że atak miał miejsce na dostawcę usług obsługi klienta, a nie na własną infrastrukturę. Według spółki dotyczy on użytkowników, którzy w ramach weryfikacji wieku przesyłali zdjęcia swoich dokumentów. Discord szacuje, że liczba osób, których dane mogły być ujawnione, wynosi około 70 000. W oświadczeniu firma podkreśla również, że żadne hasła, dane logowania ani numery kart płatniczych nie zostały wykradzione.
5CA odrzuca zarzuty: systemy nietknięte
W odpowiedzi 5CA opublikowała własne oświadczenie, w którym zaprzecza, jakoby jej systemy zostały zhakowane. Firma twierdzi, że "żaden element naszej infrastruktury nie został zaangażowany", a także że… nie przetwarzała dokumentów tożsamości w ramach współpracy z Discordem. Według wstępnych ustaleń 5CA, incydent nie miał miejsca w jej systemach, a najbardziej prawdopodobna hipoteza wskazuje na błąd ludzki – choć nie wiadomo, na czym konkretnie miałby on polegać.
Jesteśmy świadomi doniesień medialnych, które wskazują firmę 5CA jako przyczynę naruszenia danych jednego z naszych klientów. Wbrew tym doniesieniom, możemy potwierdzić, że żaden z systemów 5CA nie był zaangażowany w incydent, a 5CA nie obsługiwała żadnych dokumentów tożsamości wydanych przez organy rządowe dla tego klienta. Wszystkie nasze platformy i systemy pozostają bezpieczne, a dane klientów są nadal chronione w ramach ścisłych procedur ochrony danych i kontroli bezpieczeństwa. Prowadzimy bieżące dochodzenie kryminalistyczne w tej sprawie i ściśle współpracujemy z naszym klientem, a także z doradcami zewnętrznymi, w tym ekspertami ds. cyberbezpieczeństwa i hakerami etycznymi. Na podstawie wstępnych ustaleń możemy potwierdzić, że incydent miał miejsce poza naszymi systemami i że 5CA nie padła ofiarą ataku hakerskiego. Nie ma dowodów na jakikolwiek wpływ na innych klientów, systemy ani dane 5CA. Systemy kontroli dostępu, szyfrowania i monitorowania są w pełni sprawne i, jako środek ostrożności, są poddawane wzmożonej kontroli. Nasze wstępne informacje sugerują, że incydent mógł być wynikiem błędu ludzkiego, którego zakres jest nadal badany. Pozostajemy w bliskim kontakcie ze wszystkimi zainteresowanymi stronami i podzielimy się zweryfikowanymi ustaleniami po ich potwierdzeniu.
Discord z kolei utrzymuje, że atakujący przez około 58 godzin mieli dostęp do instancji systemu Zendesk, używanego przez zewnętrznych partnerów wsparcia. To właśnie przez ten kanał mieli uzyskać dostęp do danych użytkowników. Hakerzy twierdzili, że pozyskali nawet 2,1 miliona zdjęć dokumentów, jednak Discord stanowczo temu zaprzecza, uznając te dane za element próby wymuszenia okupu.
Co dalej?
Discord poinformował, że zakończył współpracę z firmą 5CA oraz przekazał sprawę do organów ścigania i urzędów ochrony danych. Firma zapewnia, że użytkownicy, których dane mogły zostać ujawnione, zostaną o tym indywidualnie poinformowani, a dodatkowo przeprowadzane są audyt i wzmocnienie zabezpieczeń u wszystkich zewnętrznych dostawców.
Eksperci ds. bezpieczeństwa podkreślają, że przypadek Discorda i 5CA pokazuje rosnące ryzyko związane z przekazywaniem danych wrażliwych podmiotom zewnętrznym. Outsourcing obsługi klienta i procesów weryfikacyjnych nie zwalnia bowiem firmy z odpowiedzialności za ochronę danych swoich użytkowników. Obecnie śledztwo wciąż trwa, a Discord i 5CA współpracują z ekspertami i organami nadzoru, by ustalić pełen przebieg zdarzenia.
Grzegorz Karaś, redaktor pcformat.pl
