O Discord confirmou uma violação de segurança que expôs informações de utilizadores, após um ataque a um fornecedor externo de atendimento ao cliente. O incidente não afetou diretamente as contas, mensagens ou servidores da plataforma, mas envolveu dados partilhados em interações com as equipas de Suporte ao Cliente e de Confiança e Segurança.
A empresa explicou que um atacante conseguiu acesso a dados limitados através do sistema do fornecedor, tendo posteriormente tentado extorquir o Discord em troca de um resgate.
De entre as informações potencialmente comprometidas estão nomes de utilizadores, endereços de e-mail, identificadores do Discord, endereços IP, metadados de faturação parcial (como os quatro últimos dígitos do cartão) e transcrições de conversas com o suporte. Um número reduzido de documentos de identificação enviados para verificação de idade também poderá ter sido acedido.
O Discord garantiu que nenhuma palavra-passe, código CVV ou número completo de cartão de crédito foi comprometido, e destacou que todas as ligações com o fornecedor afetado foram imediatamente encerradas. A empresa contratou uma firma especializada para investigar o ataque e notificou as autoridades competentes.
Os utilizadores foram aconselhados a manter-se atentos a tentativas de phishing e a desconfiar de mensagens que solicitem dados pessoais, mesmo que pareçam vir do Discord. O incidente pode estar relacionado com ataques anteriores ao Salesforce, atribuídos ao grupo Scattered LAPSUS$ Hunters.
