A plataforma de comunicação Discord sofreu recentemente uma violação de segurança que expôs dados pessoais de um número limitado de utilizadores. O incidente teve origem num fornecedor externo de apoio ao cliente, cuja conta foi comprometida por um terceiro não autorizado. Embora os sistemas internos da Discord não tenham sido diretamente invadidos, o atacante conseguiu aceder a informações pertencentes a utilizadores que contactaram os serviços de Apoio ao Cliente ou de Confiança e Segurança da empresa.
Entre os dados acedidos encontram-se nomes, nomes de utilizador, endereços de e-mail, endereços IP e os últimos quatro dígitos de cartões de crédito. Em alguns casos, o atacante teve também acesso a imagens de documentos de identificação submetidos no âmbito de processos de verificação de idade. A empresa garante, no entanto, que não foram comprometidas senhas, mensagens privadas ou números completos de cartões bancários.
Perante a situação, a Discord tomou várias medidas para reforçar a segurança, incluindo a revogação imediata do acesso do fornecedor afetado ao sistema de suporte, a notificação das autoridades de proteção de dados e uma revisão dos seus sistemas de deteção de ameaças e protocolos de segurança aplicados a parceiros externos. Os utilizadores afetados estão a ser informados diretamente por e-mail, onde são prestadas informações detalhadas sobre os dados possivelmente acedidos.
A plataforma aconselha os utilizadores a estarem atentos a qualquer comunicação suspeita e reforça que não utiliza chamadas telefónicas para contactar os utilizadores, limitando os seus canais oficiais aos e-mails enviados a partir do endereço noreply@discord.com. O incidente reforça a importância de uma vigilância contínua sobre os protocolos de segurança de fornecedores externos e da transparência na resposta a este tipo de ocorrências.
