Courtesy of TheVerge
Penyedia Layanan Pihak Ketiga Discord Diretas, Data Pengguna Bocor
Memberitahukan pengguna Discord tentang pelanggaran data yang terjadi melalui pihak ketiga dan langkah-langkah yang diambil Discord untuk melindungi data serta mencegah kejadian serupa di masa depan.
04 Okt 2025, 06.52 WIB
159 dibaca
Share
Ikhtisar 15 Detik
- Discord mengalami peretasan yang mempengaruhi data pengguna terbatas.
- Pihak yang tidak berwenang berusaha untuk memeras Discord dengan meminta tebusan.
- Discord mengambil langkah-langkah untuk meningkatkan keamanan dan melindungi data pengguna setelah insiden tersebut.
tidak disebutkan, tidak diketahui - Discord mengumumkan bahwa salah satu penyedia layanan pelanggan pihak ketiganya telah diretas oleh pihak tidak sah. Pelaku berhasil mengakses data dari sejumlah kecil pengguna yang pernah menghubungi tim Customer Support dan Trust & Safety Discord.
Meskipun pelaku tidak dapat mengakses Discord secara langsung, mereka mendapatkan data seperti nama, username, alamat email, dan empat digit terakhir nomor kartu kredit pengguna. Hal ini memicu upaya pemerasan terhadap Discord.
Selain itu, sejumlah kecil gambar identitas pemerintah milik pengguna juga berhasil diakses, khususnya untuk mereka yang mengajukan banding terkait verifikasi usia. Namun, nomor lengkap kartu kredit dan kata sandi pengguna tidak terpengaruh dalam kebocoran ini.
Discord langsung mengambil langkah dengan mencabut akses penyedia layanan pihak ketiga tersebut ke sistem tiket mereka. Discord juga sedang berkoordinasi dengan otoritas perlindungan data dan penegak hukum dalam menangani insiden ini.
Perusahaan ini menegaskan telah meninjau kembali sistem deteksi ancaman dan pengontrolan keamanan untuk layanan pihak ketiga agar kejadian serupa tidak terulang di masa depan, serta memberi notifikasi langsung kepada pengguna yang terdampak.
Referensi:
[1] https://theverge.com/news/792032/discord-customer-service-data-breach-hack
[1] https://theverge.com/news/792032/discord-customer-service-data-breach-hack
Analisis Ahli
Brian Krebs (Jurnalis keamanan siber)
"Kasus ini sangat umum terjadi dan menyoroti pentingnya kontrol akses dan pengawasan ketat terhadap pihak ketiga yang memiliki akses ke data sensitif perusahaan."
Eva Galperin (Direktur Keamanan di Electronic Frontier Foundation)
"Pelaku serangan ini memanfaatkan celah manusiawi dan sosial, bukan kelemahan teknis, sehingga edukasi dan pelatihan keamanan juga harus menjadi prioritas serius bagi perusahaan."
Analisis Kami
"Kejadian ini menunjukkan bahwa rantai keamanan perusahaan bisa terlemah pada titik penyedia layanan pihak ketiga yang kurang dijaga ketat, meski sistem utama sudah aman. Discord harus segera melakukan audit menyeluruh pada seluruh mitra eksternal mereka agar kasus serupa tidak kembali terjadi dan menimbulkan kerugian reputasi yang lebih besar."
Prediksi Kami
Discord kemungkinan akan meningkatkan pengawasan dan keamanan pada layanan pihak ketiganya, serta menghadapi tekanan yang lebih besar untuk memperketat perlindungan data pengguna demi mencegah kebocoran serupa di masa depan.
Pertanyaan Terkait
Q
Apa yang terjadi dengan layanan pelanggan Discord?A
Layanan pelanggan Discord diretas oleh pihak yang tidak berwenang.Q
Data jenis apa yang mungkin diakses oleh pihak yang tidak berwenang?A
Data yang mungkin diakses termasuk nama, username, email, dan empat digit terakhir dari nomor kartu kredit.Q
Apa yang dilakukan Discord setelah insiden tersebut?A
Discord telah mencabut akses penyedia layanan dukungan, memberi tahu otoritas perlindungan data, dan bekerja sama dengan penegak hukum.Q
Apakah informasi kartu kredit yang lengkap terpengaruh oleh peretasan ini?A
Informasi kartu kredit yang lengkap tidak terpengaruh oleh peretasan ini.Q
Bagaimana Discord memberi tahu pengguna yang terkena dampak?A
Discord memberi tahu pengguna yang terkena dampak melalui email.Artikel Serupa
