Door Discord beschuldigd bedrijf ontkent lekken van 70.000 id-bewijzen
Een door Discord beschuldigd bedrijf ontkent dat het de identiteitsbewijzen van 70.000 gebruikers van het zeer populaire communicatieplatform heeft gelekt. Vorige week meldde Discord dat aanvallers de id-bewijzen van 70.000 gebruikers in handen hadden gekregen die voor leeftijdsverificatie waren verstrekt. Volgens Discord waren de id-bewijzen buitgemaakt bij 5CA, een bedrijf dat de klantenservice voor het communicatieplatform verzorgt.
In een verklaring ontkent 5CA de aantijgingen. "In tegenstelling tot wat er wordt bericht, kunnen we bevestigen dat geen van de systemen van 5CA betrokken was, en 5CA geen identiteitsbewijzen voor deze klant heeft verwerkt." In de verklaring wordt ook gesteld dat alle systemen en platforms van de klantenserviceprovider veilig zijn en klantgegevens goed zijn beschermd.
Verder meldt 5CA dat er nauw met Discord wordt samengewerkt. "Gebaseerd op tussentijdse bevindingen kunnen we bevestigen dat het incident zich buiten onze systemen heeft voorgedaan en 5CA niet is gehackt." Het voorlopige onderzoek zou laten zien dat het incident mogelijk het gevolg van een "menselijke fout" is, waarvan de omvang nog wordt onderzocht. 5CA geeft aan dat het meer informatie zal delen zodra dit bekend is.
Hoe dan ook het random opvragen van ID bewijzen, biometrische gegevens, etc. op omgevingen van willekeurige partijen in willekeurige landen is natuurlijk vragen om problemen en moet gewoon stoppen en gestopt worden. Dit kun je gewoon niet toestaan als je je burgers wilt beschermen!
Hoe dan ook het random opvragen van ID bewijzen, biometrische gegevens, etc. op omgevingen van willekeurige partijen in willekeurige landen is natuurlijk vragen om problemen en moet gewoon stoppen en gestopt worden. Dit kun je gewoon niet toestaan als je je burgers wilt beschermen!
Politicians: "Don't look to us, we don't care about the safety and welfare of our citizens. We only care about children."
/s
Hoe dan ook het random opvragen van ID bewijzen, biometrische gegevens, etc. op omgevingen van willekeurige partijen in willekeurige landen is natuurlijk vragen om problemen en moet gewoon stoppen en gestopt worden. Dit kun je gewoon niet toestaan als je je burgers wilt beschermen!
Als je dit al doet. waarom sla je het dan in vredesnaam ook nog op. Er is totaal geen reden om deze dingen op te slaan. je programma kijkt naar het paspoort en flikkert het daarna gewoon meteen weer weg. En waarom geef je dit ook nog aan een 3e partij? het is gewoon vrij kansloos.
Interessante video hierover waar men ook voorbeelden van de gelekte data laten zien:
The Discord Hacker DMed Me…
https://www.youtube.com/watch?v=NnuyT8FgSpA
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?