Recentemente, a Dissonance relatou uma violação ocorrida recentemente associada ao seu parceiro terceirizado de atendimento ao cliente, Zendesk. Mas novos dados sugerem que os dados obtidos podem ser ainda piores do que se supunha inicialmente, incluindo vários documentos de identidade com foto do governo federal.
Atualizar: A Zendesk enviou a seguinte declaração: “Nossa análise sugere que este evento não ocorreu devido a uma vulnerabilidade no sistema da Zendesk. Os próprios sistemas da Zendesk não foram comprometidos.”
Fotos de identificações individuais do governo federal foram tiradas do parceiro de assistência da Dissonance
Quando a Dissonance apresentou pela primeira vez as investigações da atual violação de atendimento ao cliente que afetava seus indivíduos, a empresa apontou tipos específicos de informações que haviam sido realmente tomadas. Destacou o cumprimento de:
- Nome, nome de usuário do Dissonance, e-mail e outras informações de contato, se fornecidas ao suporte ao cliente do Dissonance
- Detalhes de faturamento limitados, como tipo de liquidação, os últimos quatro números do seu cartão de banco e histórico de aquisição, se conectado à sua conta
- Endereços IP
- Mensagens com nossos representantes de atendimento ao cliente
- Informações comerciais limitadas (produtos de treinamento, discussões internas)
Finalmente, Dissonance também apontou uma última melhoria realmente vital:
A celebração não aprovada também atingiu um punhado de fotos de identificação governamental (por exemplo, carteira de motorista, multa) de indivíduos que realmente recorreram de uma resolução de idade.
Se você não estiver familiarizado com esse procedimento de confirmação de idade, poderá saber mais aqui.
A Dissonance afirma que continua no processo de enviar e-mails a cada indivíduo que possa ter sido influenciado. No entanto, a linguagem “punhado” pareceu minimizar essa faceta da violação.
O cientista de segurança vx-underground, em uma mensagem no X, afirma que os pontos são ainda piores do que o previsto.
Conversa, estamos cozidos
O Discord está sendo obtido pelas pessoas que colocaram em risco sua instância do Zendesk
Na verdade, eles obtiveram imagens associadas de confirmação antigas de 1,5 TB. 2.185.151 fotos
tl; dr 2,1 m Dissonância individual de autorização e/ou multa de motorista de veículo pode gotejar. Variedade não identificada de e-mails
– vx-underground (@vxunderground) 8 de outubro de 2025
Na verdade, o Discord não verificou esses números, mas, se fosse real, certamente representaria uma parte muito maior dos dados confidenciais violados do que os inicialmente interagidos.
Embora a maioria dos tipos de dados que Dissonance apontou como possivelmente violados não fossem especificamente confidenciais, identificações do governo federal, como carteiras de motorista e chaves, são claramente um problema mais sério.
Não está claro se a Dissonance já enviou todos os seus e-mails para pessoas influenciadas, mas a empresa afirma: “Se você foi influenciado, certamente receberá um e-mail de noreply@discord.com”.
Você recebeu um e-mail da Dissonance sobre a violação? Permita-nos reconhecer nos comentários.
Acessórios ideais para iphone da apple
FTC: Usamos links da web associados a veículos que geram receita. Extra.
.
Fuente
