Discord meldt dat datalek van eerder dit jaar 180 gebruikers trof

Discord meldt dat er bij het datalek van eerder dit jaar gegevens van 180 gebruikers gestolen zijn. Het chatplatform is begonnen met het inlichten van de getroffenen door middel van een e-mail.

Dat blijkt uit een document ingediend bij de procureur-generaal van de Amerikaanse staat Maine, zo schrijft BleepingComputer. Het datalek vond in maart van dit jaar plaats en werd enkele maanden later erkend. Een kwaadwillende hacker wist via het account van een servicemedewerker van een derde partij bij de klantengegevens van de 180 gebruikers te komen. Vermoedelijk zijn dus alleen gegevens buitgemaakt van gebruikers die een serviceticket aanmaakten. Overigens heeft dit incident niets te maken met een grootschalig datalek bij de niet aan Discord gelieerde invitedienst Discord.io van eerder deze maand. Hierbij werden de gegevens van zo'n 760.000 gebruikers gestolen.

Discord melding datalek
De melding die Discord eerder dit jaar al naar potentiële slachtoffers stuurde

Door Yannick Spinner

Redacteur

Feedback • 24-08-2023 18:15
12 • submitter: TheVivaldi

24-08-2023 • 18:15

12

Submitter: TheVivaldi

Lees meer

Wanneer is een datalek geld waard?

14 mei 2023

Wanneer is een datalek geld waard?

Arnoud Engelfriet over datalekken en schadeclaims

59
Ontwikkelaars kunnen Discord voortaan direct in hun games integreren
Ontwikkelaars kunnen Discord voortaan direct in hun games integreren Nieuws van 17 maart 2025
Chatplatform Discord gaat zich weer richten op gaming en krijgt redesign
Chatplatform Discord gaat zich weer richten op gaming en krijgt redesign Nieuws van 29 mei 2024
Discord stelt platform open voor games en apps van andere ontwikkelaars
Discord stelt platform open voor games en apps van andere ontwikkelaars Nieuws van 12 maart 2024
Tijdelijke bestandslinks moeten verspreiding van malware op Discord tegengaan
Tijdelijke bestandslinks moeten verspreiding van malware op Discord tegengaan Nieuws van 5 november 2023
Discord komt met nieuwe veiligheidsfuncties die jongeren beter moeten beschermen
Discord komt met nieuwe veiligheidsfuncties die jongeren beter moeten beschermen Nieuws van 20 oktober 2023
Discord heeft last van storing in desktopapp, vermoedelijk door Cloudflare
Discord heeft last van storing in desktopapp, vermoedelijk door Cloudflare Nieuws van 29 september 2023
'Hackers verkopen persoonsgegevens van Belgische Orange-klanten'
'Hackers verkopen persoonsgegevens van Belgische Orange-klanten' Nieuws van 1 september 2023
Bioscoopketen Vue lekt privégegevens en bankrekeningnummers van bezoekers
Bioscoopketen Vue lekt privégegevens en bankrekeningnummers van bezoekers Nieuws van 25 augustus 2023
Data van 760.000 gebruikers van Discord-invitedienst Discord.io zijn uitgelekt
Data van 760.000 gebruikers van Discord-invitedienst Discord.io zijn uitgelekt Nieuws van 15 augustus 2023
Discord ontslaat vier procent van personeel
Discord ontslaat vier procent van personeel Nieuws van 4 augustus 2023
Discord meldt 'kortstondig' datalek bij klantendienst
Discord meldt 'kortstondig' datalek bij klantendienst Nieuws van 13 mei 2023
Ook Discord integreert AI-functies in zijn gamingchatapp
Ook Discord integreert AI-functies in zijn gamingchatapp Nieuws van 9 maart 2023
Meer producten en artikelen
Websites en community's Privacy Datalek Discord

Reacties (12)

-Moderatie-faq
12
10
5
0
0
2
Wijzig sortering
dasiro 24 augustus 2023 19:23
klinkt alsof ze hun GDPR-boekhouding goed in orde hebben, want weinig bedrijven gaan ook melding doen van third-party security-leaks
wildhagen
@dasiro24 augustus 2023 19:32
Toch zijn bedrijven soms wel degelijk aansprakelijk voor een datalek, ook als dat bij een derde partij (zoals een toeleverancier) gebeurt.
Organisations share personal data with third parties all the time, but can they be trusted?

Data breaches at service providers can have a ripple effect throughout the supply chain, disrupting processes, causing delays and potentially even resulting in fines.

Under the GDPR (General Data Protection Regulation), for instance, an organisation can be held be liable for a security incident that occurs further down the supply chain.
Zie https://www.itgovernance....ervice-providers-security

Dus als die bedrijven dat niet melden, en ze vallen toch binnen die gestelde condii, dan is dat niet zo netjes van die bedrijven.

[Reactie gewijzigd door wildhagen op 24 juli 2024 17:34]

The Zep Man
@wildhagen24 augustus 2023 21:22
Toch zijn bedrijven soms wel degelijk aansprakelijk voor een datalek, ook als dat bij een derde partij (zoals een toeleverancier) gebeurt.
Dat is dan ook logisch. Als eigenaar van de persoonsgegevens heb je een relatie met een enkele partij, niet met diens leveranciers. Vergelijk het met een winkel waar je iets van koopt, die eindverantwoordelijk blijft voor de wettelijke garantie ondanks dat die iets om te repareren opstuurt naar de fabrikant of een reparatiebedrijf.

[Reactie gewijzigd door The Zep Man op 24 juli 2024 17:34]

dasiro @wildhagen25 augustus 2023 18:05
Zo zijn er idd veel situaties, het hangt er maar van af hoe en waar er data staat.
the_stickie @dasiro24 augustus 2023 22:04
Dunno: de verklaring dat een derde partij een oopsie deed en daarom data gelekt werd, is wel bijna het beste verhaal dat je kan hebben na een lek. Anderzijds is het achterhouden van een lek een gok met je imago - en financiën. Het is ook niet omdat een derde partij een wachtwoord/account lekte, dat je niet meer verantwoordelijk bent voor de data die je host!

Mij valt vooral op dat ze technisch de mogelijkheden hebben tot een dergelijke conclusie. Dat vereist een hoop audit logs, log aggregatie, tijd, geld, resources. Dat is ook iets waar vooraf tijd, geld en resources is ingestoken. Dat loont nu doordat ze met een goed en duidelijk verhaal kunnen komen. Het zou dom zijn om dat verhaal niet te brengen.
dasiro @the_stickie24 augustus 2023 22:30
exact dit, veel bedrijven wéten zelfs niet dat ze een datalek hebben gehad en als ze het al weten, dan moet dit intern tot bij de juiste persoon komen die de juiste handelingen onderneemt (informeren van klanten en overheid).

Ze "brengen" het verhaal trouwens niet zelf, maar het gaat om een verslag over een publiek document bij de overheid van de staat Maine. Hoe BleepingComputer er op is uitgekomen is een ander topic waardig, want ik gok eerder dat het een crawler of andere bot zal zijn geweest die dit soort documenten doorspit, eerder dan een mens op zoek naar nieuwsinformatie. Het gaat ook om amper 1 inwoner van Maine waarop deze notification van toepassing is:
Total number of Maine residents affected: 1
the_stickie @dasiro25 augustus 2023 16:10
exact dit, veel bedrijven wéten zelfs niet dat ze een datalek hebben gehad en als ze het al weten, dan moet dit intern tot bij de juiste persoon komen die de juiste handelingen onderneemt (informeren van klanten en overheid)
Ik zou zelfs zeggen “de meeste bedrijven”. Heel wat bedrijven hebben niet eens een it’er of MSP.
Voor wat betreft MSP’s is het aantal dat SOC diensten (door) verkoopt heel minimaal. Bovendien is een SOC een lopende kost, die als al de rest prima op orde is, amper ‘actief’ is.
Er zijn maar een paar sectoren waar omwille van regelgeving of impact een degelijk (en volwaardig) security beleid gebruikelijk is - bij al de rest mag je blij zijn als de boel degelijk up to date gehouden wordt. Dat is althans mijn ervaring jammer genoeg.
Psyonara 24 augustus 2023 19:58
Vraag me af of dit voor of na het verwijderen van de Discriminators is.
dez11de 24 augustus 2023 21:07
Zou nog wel eens flinke gevolgen kunnen hebben.
loki504 @moonlander25 augustus 2023 08:21
Als je een bedankt je wilt moet je dat wel op de juiste plek doen.

forumtopic: Meld hier spel- en tikfoutjes - en dus *geen* andere foutjes

Krijg ik nu ook een bedankje?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq