O Discord iniciou o envio de comunicados por e-mail a usuários que podem ter tido informações pessoais expostas depois que uma empresa terceirizada, responsável pelo suporte ao cliente da plataforma, sofreu um ataque em 20 de setembro.
De acordo com a companhia, os invasores acessaram dados armazenados apenas nos sistemas da prestadora. Os servidores do Discord não foram comprometidos.
Segundo o informe oficial, podem ter sido expostos nome real, nome de usuário, endereço de e-mail, dados de contato e os quatro últimos dígitos de cartões de crédito vinculados a algumas contas. Em casos mais sensíveis, documentos de identificação usados para verificação de idade, como carteiras de motorista e passaportes, também podem ter sido atingidos.
A plataforma ressaltou que senhas, endereços físicos completos e números integrais de cartões de crédito permanecem protegidos.
Além de usuários ativos, o aviso está sendo enviado a pessoas que já interagiram com as equipes de suporte ou segurança do Discord no passado, mesmo sem conta ativa atualmente.
Imagem: Ink Drop
Após detectar a intrusão, o Discord revogou o acesso da prestadora, comunicou autoridades competentes e adotou medidas adicionais de segurança. A empresa afirmou ainda que realizará auditorias mais frequentes em parceiros externos para reforçar a proteção dos dados de sua base global.
Com informações de WizyThec
