Discord informa vazamento de dados após ataque a prestador de suporte

O Discord confirmou que informações de usuários foram expostas depois que um invasor acessou o sistema de tickets de uma empresa terceirizada responsável pelo atendimento ao cliente da plataforma. A ocorrência não envolveu os servidores internos do serviço de comunicação.

De acordo com comunicado enviado pela companhia, o acesso não autorizado foi utilizado para coletar dados de pessoas que recorreram às equipes de suporte ou de segurança. Assim que soube do incidente, o Discord bloqueou imediatamente o parceiro, iniciou investigação interna e notificou as autoridades competentes. A motivação apontada é tentativa de extorsão, sem valores divulgados.

Quais dados podem ter sido expostos

O Discord detalhou que os seguintes tipos de informação ficaram sujeitos à violação:

  • Nome, nome de usuário na plataforma, e-mail e demais contatos compartilhados com o suporte;
  • Dados limitados de cobrança, como tipo de pagamento, últimos quatro dígitos do cartão e histórico de compras;
  • Endereços IP utilizados nas interações com a central de ajuda;
  • Conteúdo das mensagens trocadas com agentes de atendimento;
  • Imagens de documentos de identidade (CNH, passaporte) enviadas por um número restrito de usuários em processos de verificação de idade.

Como o ataque se limitou ao prestador de serviços, conversas em chats e canais do Discord não foram atingidas.

Informações que permanecem protegidas

A empresa ressaltou que não houve exposição de:

  • Senhas ou dados de autenticação;
  • Números completos de cartões de crédito ou códigos CVV;
  • Mensagens e atividades gerais na plataforma fora dos contatos com o suporte.

Contato oficial e recomendações

Usuários afetados estão recebendo avisos pelo endereço de e-mail noreply@discord.com. O Discord afirma que não realizará ligações telefônicas sobre o caso e orienta a desconfiar de tentativas de phishing relacionadas ao incidente.

Discord informa vazamento de dados após ataque a prestador de suporte - Imagem do artigo

Imagem: Internet

Contexto

O vazamento ocorre em meio ao aumento de ataques a fornecedores que atendem grandes empresas de tecnologia. Recentemente, vulnerabilidades em soluções da Oracle e da Cloudflare também foram exploradas por agentes mal-intencionados para fins de extorsão.

O Discord prossegue com a apuração e promete atualizar os usuários caso surjam novidades.

Com informações de Tecnoblog