Użytkownicy Discord dotknięci naruszeniem danych obsługi klienta przez zewnętrznego dostawcę usług

Użytkownicy Discord są wzywani do zachowania czujności po tym, jak firma potwierdziła naruszenie danych związane z jednym z jej zewnętrznych dostawców usług dla klientów. Naruszenie, ogłoszone 3 października, podobno ujawniło dane osobowe niektórych użytkowników, w tym prawdziwe imiona i nazwiska, nazwy użytkowników Discord, adresy e-mail, zeskanowane dokumenty tożsamości ze zdjęciem (dla osób odwołujących się od decyzji dotyczących wieku) oraz ograniczone informacje rozliczeniowe.

Według oficjalnego oświadczenia Discord, atak był wymierzony w agencję obsługi klienta zakontraktowaną przez firmę, dając nieautoryzowany dostęp do danych zebranych przez jej zespoły obsługi klienta oraz zaufania i bezpieczeństwa. Dotknięte dane mogą obejmować wiadomości między użytkownikami a agentami wsparcia Discord, adresy IP i informacje o zakupach związane z kontem.

Chociaż wydaje się, że żadne pełne numery kart kredytowych ani hasła nie zostały naruszone, Discord zauważył, że wśród wyciekłych informacji znalazły się ograniczone szczegóły rozliczeń, takie jak rodzaj płatności, ostatnie cztery cyfry zapisanych kart i historia zakupów. Ponadto uzyskano dostęp do niektórych materiałów wewnętrznych, takich jak dokumenty szkoleniowe pracowników i prezentacje.

Discord twierdzi, że odciął zewnętrznemu dostawcy dostęp do swoich systemów i rozpoczął pełne wewnętrzne dochodzenie. Dotknięci użytkownicy otrzymają powiadomienie e-mail od [email protected], określające zakres narażenia ich danych i wszelkie dalsze kroki, które powinni podjąć. Firma ostrzegła również użytkowników, aby byli ostrożni w przypadku podejrzanych wiadomości, linków lub komunikacji twierdzących, że pochodzą od Discord w nadchodzących tygodniach.

Nie jest to jednak pierwszy raz, kiedy Discord zajmuje się kwestiami związanymi z danymi w 2025 roku. Na początku tego roku użytkownicy zgłaszali rozprzestrzenianie się złośliwych linków na serwerach, które instalowały złośliwe oprogramowanie i próbowały zbierać dane osobowe. W międzyczasie platforma kontynuowała wprowadzanie nowych aktualizacji bezpieczeństwa i projektu, w tym kontrowersyjnego przeprojektowania interfejsu użytkownika pulpitu i niedawno wprowadzonej funkcji Ignoruj, która daje użytkownikom większą kontrolę nad interakcjami.

Jedną z godnych uwagi funkcji wprowadzonych na początku tego roku była weryfikacja wieku, która wymaga od użytkowników w Wielkiej Brytanii i Australii przesłania rządowych dokumentów tożsamości. Discord potwierdził, że osoby, które przesłały dokumenty tożsamości w ramach tego procesu, otrzymają dodatkowe powiadomienia o naruszeniach w celu zapewnienia przejrzystości.

Ponieważ społeczność już sceptycznie podchodzi do praktyk firmy w zakresie prywatności i moderacji, to ostatnie naruszenie prawdopodobnie ponownie wzbudzi obawy dotyczące sposobu, w jaki Discord zarządza bezpieczeństwem użytkowników. Jako jedna z najczęściej używanych platform komunikacyjnych w Internecie, Discord stoi teraz przed nową presją, aby odbudować zaufanie użytkowników i upewnić się, że rosnąca infrastruktura nie odbywa się kosztem bezpieczeństwa danych.