Unul dintre furnizorii externi de servicii pentru clienţi ai Discord a fost compromis de o „parte neautorizată”, potrivit companiei. Atacatorul a obţinut acces la „informaţii ale unui număr limitat de utilizatori care au contactat echipele de Asistenţă Clienţi şi/sau Încredere şi Siguranţă ale Discord” şi a încercat „să extorcheze o răscumpărare financiară de la Discord”. Compania subliniază că partea neautorizată „nu a avut acces direct la platforma Discord”.
Printre datele care ar fi putut fi accesate se numără nume, nume de utilizator, adrese de e-mail şi ultimele patru cifre ale numerelor de carduri de credit. De asemenea, atacatorul a reuşit să acceseze „un număr redus” de imagini cu acte de identitate emise de autorităţi, provenite de la „utilizatori care au contestat o determinare privind vârsta lor”. Discord precizează că numerele complete de card şi parolele nu au fost afectate.
Compania trimite în prezent notificări prin e-mail utilizatorilor impactaţi. Dacă actul tău de identitate a fost printre cele accesate, acest lucru va fi menţionat explicit în mesajul primit. Discord a revocat accesul furnizorului compromis la sistemul său de gestionare a cererilor de suport, a notificat autorităţile responsabile de protecţia datelor, colaborează cu forţele de ordine şi a revizuit „sistemele de detectare a ameninţărilor şi controalele de securitate pentru furnizorii de suport externi.”
