Discord a anunțat recent că unul dintre furnizorii săi de servicii pentru suport clienți (customer service) a fost compromis în urma unui atac cibernetic.
Astfel, Discord a confirmat un nou incident de securitate care afectează o parte dintre utilizatorii săi, după ce un furnizor extern de servicii pentru suport clienți a fost victima unui atac al hackerilor. Breșa, anunțată pe 3 octombrie, a expus date personale sensibile, inclusiv adrese de email, mesaje trimise către suport, adrese IP, informații limitate de plată (tipul metodei de plată și ultimele patru cifre ale cardului), precum și istoricul achizițiilor. În plus, pentru unii utilizatori care au depus apeluri pentru verificarea vârstei, au fost accesate și imagini ale actelor de identitate (de exemplu pașapoarte sau permise de conducere).
Potrivit declarației oficiale a companiei, atacul a vizat o agenție de customer service contractată de Discord, ceea ce a permis accesul neautorizat la date colectate de echipele de Customer Support și Trust & Safety. Discord a precizat că nu au fost furate parole sau numere complete de carduri, însă au fost expuse detalii precum tipul de plată, ultimele patru cifre ale cardurilor stocate și istoricul achizițiilor. În plus, atacatorii au accesat și materiale interne, inclusiv documente de training și prezentări.
Compania a întrerupt imediat accesul furnizorului la sistemele sale și a demarat o anchetă internă. Utilizatorii afectați vor primi notificări prin email de la adresa noreply@discord.com, cu detalii despre ce date au fost expuse și ce pași trebuie urmați. Discord avertizează comunitatea să fie atentă la posibile tentative de phishing sau mesaje suspecte care pretind a fi din partea platformei. Acesta nu este primul incident de securitate din 2025 pentru Discord. Mai devreme în acest an, utilizatorii au raportat răspândirea unor linkuri malițioase pe servere, care instalau malware și încercau să fure date personale.
