AI summary
Discord mengalami peretasan yang mempengaruhi data pengguna terbatas. Pihak yang tidak berwenang berusaha untuk memeras Discord dengan meminta tebusan. Discord mengambil langkah-langkah untuk meningkatkan keamanan dan melindungi data pengguna setelah insiden tersebut. Discord mengumumkan bahwa salah satu penyedia layanan pelanggan pihak ketiganya telah diretas oleh pihak tidak sah. Pelaku berhasil mengakses data dari sejumlah kecil pengguna yang pernah menghubungi tim Customer Support dan Trust & Safety Discord.Meskipun pelaku tidak dapat mengakses Discord secara langsung, mereka mendapatkan data seperti nama, username, alamat email, dan empat digit terakhir nomor kartu kredit pengguna. Hal ini memicu upaya pemerasan terhadap Discord.Selain itu, sejumlah kecil gambar identitas pemerintah milik pengguna juga berhasil diakses, khususnya untuk mereka yang mengajukan banding terkait verifikasi usia. Namun, nomor lengkap kartu kredit dan kata sandi pengguna tidak terpengaruh dalam kebocoran ini.Discord langsung mengambil langkah dengan mencabut akses penyedia layanan pihak ketiga tersebut ke sistem tiket mereka. Discord juga sedang berkoordinasi dengan otoritas perlindungan data dan penegak hukum dalam menangani insiden ini.Perusahaan ini menegaskan telah meninjau kembali sistem deteksi ancaman dan pengontrolan keamanan untuk layanan pihak ketiga agar kejadian serupa tidak terulang di masa depan, serta memberi notifikasi langsung kepada pengguna yang terdampak.
Kejadian ini menunjukkan bahwa rantai keamanan perusahaan bisa terlemah pada titik penyedia layanan pihak ketiga yang kurang dijaga ketat, meski sistem utama sudah aman. Discord harus segera melakukan audit menyeluruh pada seluruh mitra eksternal mereka agar kasus serupa tidak kembali terjadi dan menimbulkan kerugian reputasi yang lebih besar.
