Discord Kundendienst gehackt. Dem Eindringling gelang es offenbar, am 20. September zahlreiche Scans von offiziellen Dokumenten zu kopieren.
Die Betreibergesellschaft von Discord räumte kürzlich einen Hack eines externen Kundendienst-Anbieters ein. Unbefugten gelang es, in das System des Unternehmens einzudringen, um sich Zugang zu den Daten diverser Discord-Nutzer zu verschaffen. Man habe den Vorfall erst jetzt entdeckt.
Discord Kundendienst gehackt, Hacker erbeutete wertvolle Daten
Zu den kompromittierten Daten gehört eine „kleine Anzahl” von amtlichen Ausweisdokumenten wie Führerscheine und Reisepässe. Diese hatten einige Discord-User womöglich zur Altersüberprüfung eingereicht. Die Nutzer hatten beim betroffenen Support Einspruch gegen die Altersfeststellung eingelegt und in der Folge eines ihrer offiziellen Dokumente übermittelt, um ihre Volljährigkeit zu beweisen.
Zudem haben die Hacker möglicherweise folgende Daten erbeutet: Der Vor- und Zuname der Person, ihr bzw. sein Discord-Benutzername, die E-Mail-Adresse und andere Kontaktdaten, sofern diese dem Discord-Kundendienst mitgeteilt wurden. Begrenzte Rechnungsdaten wie die Zahlungsart, die letzten vier Ziffern der Kreditkarten der Kunden nebst ihrer Kaufhistorie, sofern diese mit dem eigenen Konto verknüpft war. Dazu kommen die IP-Adressen der Kunden und interne Präsentationen und Schulungsunterlagen des Drittanbieters.
Keine vollständigen Kreditkartendetails betroffen
Discord Kundendienst gehackt, in die technische Infrastruktur des Unternehmens konnte man nicht eindringen. Auch die vollständigen Kreditkarteninformationen konnte man nicht kopieren. Der Vorfall betraf nach eigenen Angaben nur „eine begrenzte Anzahl von Nutzern„. Also nur diejenigen, die mit ihrem Kundensupport oder den eigenen Trust & Safety-Teams kommuniziert haben. Neben den Scans der Führerscheine und Ausweise haben die Hacker womöglich die Kommunikation zwischen den Mitarbeitern und den Kunden abgefangen, die sich an den Support gewendet haben. Dies vermutet Discord in seiner offiziellen Mitteilung.
Dem externen Kundensupport-Anbieter hat man nach Entdeckung des Hacks sofort den Zugriff auf das Ticketingsystem entzogen. Man untersuche diese Angelegenheit weiterhin, auch mit Unterstützung der Strafverfolgungsbehörden und einer eigens dafür eingeschalteten Computerforensik-Firma. Aktuell werden die betroffenen Nutzer per E-Mail benachrichtigt. Sollte der Scan eines ihrer Dokumente betroffen sein, will man dies den Discord-Kunden ebenfalls mitteilen.
Kopierte Daten ideal für Identitätsdiebstahl
Der Name, Anschrift in Kombination mit der E-Mail-Adresse und dem Ausweisscan eignen sich natürlich hervorragend für künftigen Identitätsdiebstahl. Möglicherweise bietet der Hacker die kopierten Daten bereits in einem der einschlägig bekannten Hackerforen zum Verkauf an, um aus dem Vorfall ein wenig Profit zu schlagen. Wie man mal wieder sieht, sind die besten Daten keine.
