Um sistema de atendimento ao cliente de terceiros usado pelas equipes de suporte da Discord foi invadido, comprometendo alguns dados pessoais do usuário, incluindo IDs do governo.
A Discord escreveu para alguns usuários confirmando que, em 20 de setembro, os dados pessoais foram obtidos por “uma parte autorizada”, que obteve acesso limitado, incluindo “um pequeno número de imagens do governo, como carteira de motorista e passaportes de usuários que apelaram de uma determinação de idade”.
A Discord – que é usada por milhões de jogadores em todo o mundo – diz que as informações compartilhadas pelos usuários com seu suporte ao cliente ou equipes de confiança e segurança foram “expostas”, incluindo nomes reais, nome de discórdia, e -mail, endereço de contato, informações de pagamento limitadas – incluindo tipo de pagamento, últimos quatro dígitos dos cartões de crédito e histórico de compras – endereços IP e mensagens e anexos enviados para suporte ao cliente. Dados corporativos limitados, incluindo materiais de treinamento e apresentações internos, também foram expostos.
Números completos de cartão de crédito ou códigos de CCV, atividade ou mensagens de discórdia e senhas ou dados de autenticação não foram comprometidos, mas a Discord não revelou quantos de seus milhões de usuários podem ter sido impactados.
Em um blog Post, Discord insistiu que apenas “um número limitado de usuários que se comunicaram com o suporte ao cliente” foram impactados e a parte autorizada não obteve acesso diretamente à discórdia. Também alegou ter tomado “todas as medidas apropriadas” notificando as autoridades de proteção de dados, aplicação da lei e “revisou nossos sistemas de detecção de ameaças e controles de segurança para provedores de suporte de terceiros”.
“Olhando para o futuro, recomendamos que os usuários impactados fiquem alertas ao receber mensagens ou outra comunicação que pode parecer suspeita. Temos agentes de serviço à disposição para responder a perguntas e fornecer suporte adicional”, disse Discord. “Assumimos nossa responsabilidade de proteger seus dados pessoais a sério e entender o inconveniente e a preocupação que isso pode causar”.
