Discord potwierdza wyciek danych – użytkownicy proszeni o czujność po ataku na zewnętrznego dostawcę usług
Discord poinformował o naruszeniu bezpieczeństwa danych, do którego doszło w wyniku ataku na zewnętrznego dostawcę obsługującego dział wsparcia klienta. Incydent, ogłoszony 3 października, doprowadził do ujawnienia danych osobowych części użytkowników – w tym prawdziwych imion i nazwisk, nazw użytkowników Discorda, adresów e-mail, zeskanowanych dokumentów tożsamości (u osób odwołujących się od decyzji o weryfikacji wieku) oraz ograniczonych informacji rozliczeniowych.
W oświadczeniu firma wyjaśniła, iż atak dotyczył agencji obsługującej jej działy Customer Support oraz Trust & Safety, co umożliwiło nieautoryzowany dostęp do danych z korespondencji między użytkownikami a zespołem Discorda. Wykradzione informacje mogą obejmować m.in. adresy IP, fragmenty historii zakupów oraz treści wiadomości wymienianych ze wsparciem technicznym.
Discord podkreśla, iż numery kart płatniczych ani hasła nie zostały ujawnione, jednak część danych rozliczeniowych – takich jak typ płatności, ostatnie cztery cyfry kart i historia transakcji – znalazła się wśród wyciekłych informacji. Dodatkowo cyberprzestępcy uzyskali dostęp do wewnętrznych materiałów firmowych, w tym dokumentów szkoleniowych. Firma natychmiast odcięła dostęp zewnętrznego partnera do swoich systemów i wszczęła wewnętrzne dochodzenie. Użytkownicy, których dane mogły zostać ujawnione, otrzymają wiadomość e-mail, zawierającą szczegóły naruszenia i zalecane działania. Discord ostrzega też przed fałszywymi wiadomościami i linkami podszywającymi się pod firmę.
To kolejny incydent bezpieczeństwa, z jakim platforma mierzy się w 2025 roku. Wcześniej użytkownicy zgłaszali przypadki rozsyłania złośliwych linków, które instalowały malware i wykradały dane. Discord wdraża kolejne zabezpieczenia – m.in. nowy system weryfikacji wieku, wymagający przesyłania dokumentów tożsamości w Wielkiej Brytanii i Australii – jednak najnowszy wyciek może ponownie podważyć zaufanie społeczności do sposobu, w jaki firma chroni prywatność swoich użytkowników.
