Discord je potvrdio sigurnosni incident koji je pogodio jednog od njegovih vanjskih pružatelja korisničke podrške. Zbog toga su kompromitirani podaci dijela korisnika, uključujući imena, korisnička imena, adrese e-pošte i ograničene podatke o naplati. Tvrtka je poručila da će svi pogođeni korisnici biti izravno kontaktirani.
Prema službenom priopćenju, napad je bio usmjeren na agenciju koja je surađivala s Discordom u području korisničke podrške i sigurnosti. Napadači su dobili neovlašten pristup dijelu podataka prikupljenih tijekom komunikacije korisnika s Discordovim timovima. U to spadaju poruke s agentima podrške, IP adrese i informacije povezane s kupnjama unutar aplikacije.
Discord je naglasio da lozinke i potpuni brojevi kreditnih kartica nisu kompromitirani. Međutim, dio podataka o plaćanju, poput vrste metode, zadnja četiri broja kartice i povijesti kupnji, procurio je u javnost. Uz to su otkriveni i interni materijali, uključujući edukacijske dokumente i prezentacije zaposlenika.
Tvrtka je odmah prekinula pristup ugovorenog partnera svojim sustavima te pokrenula internu istragu. Pogođeni korisnici dobit će obavijest putem e-pošte s adrese noreply@discord.com
