Discord a suferit o breșă de securitate care a expus datele personale ale unor utilizatori după ce un furnizor extern de servicii pentru suport clienți a fost compromis. Incidentul, petrecut pe 20 septembrie, a permis accesul la tichete de suport și la informații sensibile precum nume, ID-uri emise de autorități și alte date legate de conturile celor care au contactat echipele de Customer Support sau Trust & Safety. Nu au fost comunicate cifre precise privind numărul persoanelor afectate; compania vorbește despre un număr redus de utilizatori.
Istoricul companiilor din tehnologie arată că colaborarea cu furnizori terți reprezintă frecvent un punct vulnerabil în lanțul de securitate, de la incidente anterioare la standardele de audit care au evoluat lent. Discord afirmă că a reacționat rapid: a revocat accesul furnizorului la sistemul de ticketing, a demarat o investigație internă, a angajat o firmă de criminalistică informatică și a notificat autoritățile competente. De asemenea, compania spune că colaborează cu organele de anchetă și că va contacta direct utilizatorii afectați printr-un e‑mail oficial trimis de la adresa [email protected]. Discord subliniază că nu va contacta utilizatorii prin telefon în legătură cu acest incident.
Pe lângă nume, username-uri Discord și adrese de e‑mail, printre datele ce pot fi compromise se numără informații de facturare limitate, precum tipul de plată, ultimele patru cifre ale cardului și istoricul achizițiilor, adrese IP și mesaje schimbate cu agenții de suport. De asemenea, au fost accesate materiale corporative limitate, cum ar fi materiale de training sau prezentări interne. Totuși, Discord precizează că numerele complete ale cardurilor și codurile CCV nu au fost compromise. Un aspect sensibil: o mică parte dintre imagini cu acte de identitate emise de stat (de exemplu permis de conducere sau pașaport), încărcate de utilizatori care au contestat o verificare a vârstei, ar fi fost vizibile atacatorilor; persoanele afectate vor primi o notificare clară în e‑mailul de informare.
Până acum nu există o confirmare oficială, dar un grup numit Scattered Lapsus$ Hunters, prescurtat SLH, și-a revendicat responsabilitatea pentru atac. Discord a spus că va intensifica auditurile asupra sistemelor terților pentru a se asigura că respectă standardele de confidențialitate și securitate. Măsurile anunțate includ revizuirea sistemelor de detectare a amenințărilor, consolidarea controalelor de securitate pentru furnizorii de suport și notificarea autorităților pentru protecția datelor.
Pentru utilizatorii potențial afectați, recomandarea este să rămână vigilenți în fața mesajelor sau contactărilor suspecte și să folosească canalele oficiale pentru orice întrebare. Discord menționează că are agenți disponibili pentru suport suplimentar și comunicare. Dincolo de detaliile tehnice, rămâne esențial ca persoanele care au apelat la suportul platformelor digitale să știe ce informații au furnizat și cum sunt gestionate acestea, iar companiilor să le fie clar că delegarea unor servicii către terți impune obligații stricte de control și verificare.
Discord a oferit detalii despre tipurile de date vizate și a anunțat măsurile inițiale de remediere, dar nu a dezvăluit numărul exact al conturilor afectate. Ce înseamnă asta pentru utilizatorii obișnuiți: dacă ai trimis un document de identitate pentru verificare sau ai folosit serviciul de suport, urmărește e‑mailul de la [email protected] și evită să răspunzi la apeluri telefonice care pretind că vin de la Discord. Crezi că firmele ar trebui obligate prin lege să dezvăluie imediat numărul exact al persoanelor afectate într-un astfel de incident?
Fii primul care comentează