Fotos de identificação governamental de cerca de 70.000 usuários globais do Dissonance, um popular sistema de mensagens e conversação entre reprodutores de vídeo, podem ter sido reveladas depois que cyberpunks colocaram em risco uma empresa adquirida para realizar verificações de confirmação de idade.
Nomes de alguns clientes, endereços de e-mail e várias outras informações de chamadas, endereços IP e mensagens com representantes de atendimento ao cliente da Dissonance também podem ter sido levados. Na verdade, o agressor estava tentando obter o dinheiro do resgate da empresa. Nenhuma informação completa de cartão de crédito ou senha foi confiscada.
A violação foi revelada recentemente, mas o possível número de identificações com foto do galpão surgiu na quarta-feira. Um agente do Gabinete do Comissário de Detalhes do Reino Unido, que gerencia violações de informações, afirmou: “Obtivemos um registro da Dissonance e estamos analisando os detalhes fornecidos”.
As fotos que podem ter sido tiradas foram fornecidas por clientes que atraíam o provedor de serviços de suporte ao cliente da Dissonance, relacionados à idade, em situações em que poderiam ter sido excluídos do sistema de uma década, que permite que as pessoas permaneçam com mensagens de mensagens ou conversas de voz e vídeo.
Alguns países, incluindo o Reino Unido, desejam que as redes sociais e os serviços de mensagens realizem verificações de idade para garantir a segurança e a proteção das crianças. No Reino Unido, isso se manteve desde julho, de acordo com a Lei de Segurança e Proteção Online. Na verdade, os profissionais de segurança cibernética alertaram sobre o perigo de que algumas empresas de tais verificações, que podem exigir identificações do governo federal, se tornem alvos cyberpunk com criminosos familiarizados com a grande quantidade de informações confidenciais.
“Recentemente, descobrimos um caso em que um evento não sancionado estava em perigo entre os fornecedores terceirizados de serviços ao cliente da Dissonance”, afirmou a Dissonance em uma declaração. “O evento não sancionado posteriormente acessou detalhes de um número limitado de usuários que entraram em contato com a Dissonance com nosso suporte ao cliente e/ou dependem de grupos de segurança e proteção… Das contas afetadas em todo o mundo, reconhecemos cerca de 70.000 clientes que podem ter tido fotos de identificação do governo federal reveladas, que nosso fornecedor utilizou para avaliar atrativos relacionados à idade.
O Discord solicitou que os indivíduos que precisassem confirmar sua idade para retornar ao sistema enviassem uma foto de sua identificação com foto e nome de usuário do Dissonance.
Nathan Webb, principal especialista da empresa de proteção eletrônica do Reino Unido Acumen Cyber, afirmou que a violação era “realmente preocupante”.
evite promoções anteriores de boletins eletrônicos
Uma vez por semana, mergulhe em como a tecnologia moderna está moldando nossas vidas
Notificação de privacidade: Os boletins informativos podem incluir detalhes sobre instituições de caridade, anúncios online e conteúdo financiado por eventos ao ar livre. Se você não possui uma conta, iremos criar um visitante em theguardian.com para lhe enviar este boletim informativo. Você pode finalizar a inscrição completa a qualquer momento. Para obter mais detalhes sobre como utilizamos suas informações, consulte nosso Plano de privacidade pessoal. Usamos o Google reCaptcha para proteger nosso site e o Plano de privacidade pessoal do Google e o uso do serviço.
após a promoção do boletim eletrônico
“Independentemente da contratualização da confirmação da idade, os serviços continuam a ter a responsabilidade de garantir que a informação é guardada de forma adequada”, afirmou. “É essencial que as organizações reconheçam que entregar procedimentos específicos não cumpre o seu dever de manter a segurança da informação e os requisitos de proteção.”
.
Fuente
