Penyedia Layanan Pihak Ketiga Discord Diretas, Data Pengguna Bocor

Discord mengumumkan bahwa salah satu penyedia layanan pelanggan pihak ketiganya telah diretas oleh pihak tidak sah. Pelaku berhasil mengakses data dari sejumlah kecil pengguna yang pernah menghubungi tim Customer Support dan Trust & Safety Discord. Meskipun pelaku tidak dapat mengakses Discord secara langsung, mereka mendapatkan data seperti nama, username, alamat email, dan empat digit terakhir nomor kartu kredit pengguna. Hal ini memicu upaya pemerasan terhadap Discord. Selain itu, sejumlah kecil gambar identitas pemerintah milik pengguna juga berhasil diakses, khususnya untuk mereka yang mengajukan banding terkait verifikasi usia. Namun, nomor lengkap kartu kredit dan kata sandi pengguna tidak terpengaruh dalam kebocoran ini. Discord langsung mengambil langkah dengan mencabut akses penyedia layanan pihak ketiga tersebut ke sistem tiket mereka. Discord juga sedang berkoordinasi dengan otoritas perlindungan data dan penegak hukum dalam menangani insiden ini. Perusahaan ini menegaskan telah meninjau kembali sistem deteksi ancaman dan pengontrolan keamanan untuk layanan pihak ketiga agar kejadian serupa tidak terulang di masa depan, serta memberi notifikasi langsung kepada pengguna yang terdampak.