IGN Articles.
70.000 usuários do Discord podem ter suas fotos de identidade governamentais comprometidas após um ataque cibernético a um de seus “fornecedores terceirizados”.
Como parte da obrigação legal da empresa de cumprir a nova Lei de Segurança Online do governo do Reino Unido e a Lei de Serviços Digitais da UE, o Discord – que possui mais de 200 milhões de usuários em todo o mundo – exigiu que os usuários confirmassem suas idades por meio de uma agência terceirizada chamada 5CA. Embora diferentes plataformas usem métodos de autenticação diferentes, algumas exigem uma foto de um documento de identidade emitido pelo governo, como carteira de motorista ou passaporte, para comprovar a idade do usuário. São essas verificações de usuários que entraram em contato com a equipe de atendimento ao cliente do Discord que foram comprometidas.
Embora o Discord inicialmente nos tenha dito que um “número limitado de usuários” foi afetado, outro atualizar ontem revela “aproximadamente 70.000 usuários que podem ter tido fotos de identidade do governo expostas, que nosso fornecedor usou para analisar recursos relacionados à idade”.
Notícias sobre segurança cibernéticano entanto, coloca o número de afetados muito maior, alegando que Discord enfrentou “uma tentativa de extorsão” após a violação “significativa” de dados em 20 de setembro, quando hackers tiveram acesso ao sistema por 58 horas. Eles afirmam ter roubado 1,5 terabytes de dados confidenciais, incluindo mais de 2,1 milhões de fotos de identificação emitidas pelo governo usadas para verificação de idade, afetando “5,5 milhões de usuários únicos em 8,4 milhões de tíquetes de suporte”. Isso é consideravelmente mais do que a estimativa do Discord de 70.000.
As informações possivelmente vazadas incluem:
- Nome, nome de usuário do Discord, e-mail e outros detalhes de contato, se fornecidos ao suporte ao cliente do Discord
- Informações de faturamento limitadas, como tipo de pagamento, os últimos quatro dígitos do seu cartão de crédito e histórico de compras, se associado à sua conta
- Endereços IP
- Mensagens com nossos agentes de atendimento ao cliente
- Dados corporativos limitados (materiais de treinamento, apresentações internas)
- A parte não autorizada também obteve acesso a um pequeno número de imagens de identificação do governo
O Discord garantiu aos usuários que números completos de cartão de crédito ou códigos CCV não estavam envolvidos, nem mensagens, postagens ou quaisquer dados de senha/autenticação do Discord. Qualquer pessoa impactada pode esperar um e-mail direto do Discord.
“A Discord tomou e continuará a tomar todas as medidas apropriadas em resposta a esta situação. Como padrão, continuaremos a auditar frequentemente nossos sistemas de terceiros para garantir que atendam aos nossos padrões de segurança e privacidade”, disse a empresa, acrescentando que notificou as autoridades de proteção de dados relevantes, “envolveu-se proativamente com as autoridades para investigar este ataque” e revisou seus sistemas de detecção de ameaças.
“Olhando para o futuro, recomendamos que os usuários afetados fiquem alertas ao receber mensagens ou outras comunicações que possam parecer suspeitas”, acrescentou Discord. “Temos agentes de serviço à disposição para responder a perguntas e fornecer suporte adicional. Assumimos a sério nossa responsabilidade de proteger seus dados pessoais e entendemos a inconveniência e a preocupação que isso pode causar.”
Foto de Artur Widak/NurPhoto via Getty Images.
Vikki Blake é repórter do IGN, além de crítica, colunista e consultora com mais de 15 anos de experiência trabalhando com alguns dos maiores sites e publicações de jogos do mundo. Ela também é uma Guardiã, Espartana, Silent Hilliana, Lenda e perpetuamente Alta Caos. Encontre-a em céu azul.
Vikki Blake.
Leia mais aqui em inglês: https://www.ign.com/articles/discord-confirms-over-70000-users-affected-by-customer-service-hack-that-has-compromised-images-of-government-issued-id-like-driving-licences-and-passports.
Fonte: IGN.
IGN Articles.
2025-10-10 11:24:00








Deixe um comentário