Discord felhasználók által érintett 3rd-party szolgáltató ügyfélszolgálati adatok megsértése

A Discord felhasználóit arra kérik, hogy maradjanak éberek, miután a vállalat megerősítette, hogy az egyik harmadik fél ügyfélszolgálati szolgáltatójához kapcsolódóan adatvédelmi incidens történt. Az október 3-án bejelentett jogsértés a jelentések szerint feltárta néhány felhasználó személyes adatait, beleértve a valódi neveket, Discord felhasználóneveket, e-mail címeket, beszkennelt fényképes igazolványokat (a kormeghatározási döntések ellen fellebbezők számára) és korlátozott számlázási adatokat.

A Discord hivatalos közleménye szerint, a támadás egy, a céggel szerződött ügyfélszolgálati ügynökséget célzott meg, így jogosulatlanul hozzáférhettek az ügyfélszolgálati és a bizalmi és biztonsági csapatok által gyűjtött adatokhoz. Az érintett adatok közé tartozhatnak a felhasználók és a Discord ügyfélszolgálati ügynökei közötti üzenetek, IP-címek és fiókkal kapcsolatos vásárlási információk.

Bár úgy tűnik, hogy nem kerültek veszélybe teljes hitelkártyaszámok vagy jelszavak, a Discord megjegyezte, hogy korlátozott számlázási adatok, például a fizetés típusa, a tárolt kártyák utolsó négy számjegye és a vásárlási előzmények is a kiszivárgott információk között voltak. Emellett néhány belső anyaghoz, például a személyzet képzési dokumentumaihoz és prezentációihoz is hozzáfértek.

A Discord közölte, hogy megszüntette a harmadik fél szállító hozzáférését a rendszereihez, és teljes körű belső vizsgálatot indított. Az érintett felhasználók e-mail értesítést kapnak a [email protected] címről, amelyben ismertetik az adatoknak való kitettség mértékét és a következő lépéseket, amelyeket meg kell tenniük. A vállalat arra is figyelmeztette a felhasználókat, hogy az elkövetkező hetekben legyenek óvatosak a gyanús üzenetekkel, linkekkel vagy a Discordtól származónak mondott kommunikációval szemben.

A Discord azonban nem először foglalkozik 2025-ben adatokkal kapcsolatos problémákkal. Az év elején a felhasználók arról számoltak be, hogy rosszindulatú linkek terjedtek el a szervereken, amelyek rosszindulatú szoftvereket telepítettek és személyes adatokat próbáltak begyűjteni. Eközben a platform folytatta az új biztonsági és dizájnfrissítések bevezetését, beleértve a vitatott asztali felhasználói felület újratervezését és a nemrég bevezetett Ignore funkciót, amely nagyobb kontrollt biztosít a felhasználóknak az interakciók felett.

Az év elején bevezetett egyik figyelemre méltó funkció az életkor-ellenőrzés volt, amely az Egyesült Királyságban és Ausztráliában a felhasználóknak kormányzati igazolványokat kell feltölteniük. A Discord megerősítette, hogy azok, akik ennek a folyamatnak a részeként nyújtották be az azonosítójukat, az átláthatóság érdekében további jogsértési értesítéseket kapnak.

Mivel a közösség már eddig is szkeptikus volt a vállalat adatvédelmi és moderálási gyakorlatával kapcsolatban, ez a legutóbbi jogsértés valószínűleg újra fel fogja ébreszteni az aggodalmakat azzal kapcsolatban, hogy a Discord hogyan kezeli a felhasználók biztonságát. Az internet egyik legszélesebb körben használt kommunikációs platformjaként a Discordra most újabb nyomás nehezedik, hogy helyreállítsa a felhasználók bizalmát, és biztosítsa, hogy növekvő infrastruktúrája ne menjen az adatbiztonság rovására.