AI summary
Pelanggaran data di Discord melibatkan informasi pribadi pengguna yang sensitif. Discord menegaskan bahwa pelanggaran tersebut berasal dari vendor pihak ketiga, bukan dari sistem mereka sendiri. Perusahaan telah mengambil langkah untuk mengamankan sistem dan menghentikan kerja sama dengan vendor yang terkompromi. Discord mengalami insiden keamanan terkait data yang dikelola oleh layanan pihak ketiga untuk dukungan pelanggan. Data tersebut mencakup foto kartu identitas pemerintah yang digunakan untuk verifikasi usia. Sekitar 70.000 pengguna Discord mungkin terdampak dalam insiden ini.Kelompok peretas mengklaim memiliki data besar berupa 1,5TB atau lebih dari 2 juta foto terkait verifikasi usia pengguna Discord. Namun, Discord menegaskan angka ini tidak benar dan merupakan bagian dari upaya pemerasan yang mereka tolak.Discord menekankan bahwa insiden ini bukan pelanggaran langsung pada sistem Discord, melainkan pada platform Zendesk yang menjadi vendor pihak ketiga mereka. Semua pengguna yang terdampak telah diberitahu dan langkah mitigasi sedang dilakukan.Selain foto ID, data lain yang mungkin terkena dampak termasuk nama lengkap, nama pengguna, alamat email, bagian terakhir nomor kartu kredit, dan alamat IP. Discord bekerjasama dengan penegak hukum dan ahli eksternal untuk menangani masalah ini.Discord sudah mengamankan sistem yang terdampak dan memutuskan hubungan dengan vendor yang terlibat agar kejadian serupa tidak terulang. Mereka juga berkomitmen untuk melindungi data pribadi pengguna dan tidak memenuhi tuntutan pemerasan dari pelaku.
Kasus ini menyoroti betapa pentingnya kontrol keamanan yang ketat khususnya dengan pihak ketiga yang memiliki akses ke data sensitif. Discord telah mengambil langkah tepat dengan membatasi dampak dan berkomunikasi transparan, namun insiden ini juga menunjukkan celah besar yang perlu diperbaiki di industri layanan digital.
