TLDR
5CA menegaskan bahwa mereka tidak terlibat dalam kebocoran data dan tidak menangani foto ID pemerintah. Discord menyatakan bahwa insiden tersebut merupakan kebocoran dari penyedia layanan pihak ketiga, bukan dari sistem mereka. Penyelidikan untuk menentukan penyebab insiden masih berlangsung dan menunjukkan kemungkinan kesalahan manusia. Discord mengumumkan adanya insiden keamanan yang menyerang vendor pihak ketiga mereka, 5CA, yang berdampak pada sekitar 70.000 foto ID pemerintah pengguna yang berhubungan dengan tim Customer Support dan Trust & Safety Discord. Namun, Discord menegaskan bahwa platform mereka sendiri tidak mengalami pelanggaran data.Dalam pernyataannya, Discord memaparkan bahwa insiden ini terjadi pada layanan yang digunakan untuk meninjau permohonan terkait usia pengguna, sehingga foto ID tersebut digunakan oleh vendor untuk tujuan itu. Meski demikian, vendor 5CA membantah keras bahwa sistem mereka pernah dibobol dan menegaskan tidak pernah memegang foto ID tersebut.5CA menyatakan, saat ini mereka sedang melakukan investigasi forensik secara intensif bersama para ahli keamanan dan etikal hacker untuk mencari tahu asal insiden. Dari temuan sementara, diyakini ini adalah akibat kesalahan manusia yang masih terus diselidiki, bukan kegagalan sistem mereka sendiri.Kedua pihak, Discord dan 5CA, bekerja bersama untuk memastikan perlindungan data pengguna dan akan memberikan informasi terbaru yang sudah diverifikasi kepada publik. 5CA juga menegaskan bahwa kontrol akses dan sistem enkripsi mereka dalam kondisi baik dan sedang ditingkatkan sebagai langkah pencegahan.Kasus ini menunjukkan pentingnya pengawasan ketat terhadap vendor pihak ketiga dalam menjaga data sensitif dan bagaimana kesalahan manusia dapat menjadi sumber kerentanan. Pengguna disarankan tetap waspada dan menunggu informasi resmi dari pihak terkait.
