Один из сторонних поставщиков услуг поддержки клиентов Discord был взломан неуполномоченным лицом, получившим доступ к информации пользователей. Discord сообщил, что инцидент произошел 20 сентября, и он был обнаружен недавно. В число скомпрометированных данных входит «небольшое количество» государственных удостоверений личности, таких как водительские права и паспорта, которые некоторые пользователи могли предоставить для подтверждения своего возраста. Важно отметить, что сам Discord не был взломан, и вы могли пострадать от утечки данных только в том случае, если когда-либо общались со службой поддержки клиентов или командой по обеспечению безопасности и доверия сервиса. Это также означает, что злоумышленники не получили доступ к вашим сообщениям в сервисе, а только к той информации, которую вы могли передать службе поддержки клиентов.

Discord рассылает электронные письма пострадавшим от утечки, даже тем, у кого нет учетных записей, но кто по какой-либо причине связывался с их службой поддержки. В письме указано, что скомпрометированная информация может включать ваше реальное имя, ваш никнейм (если есть), адрес электронной почты и другие контактные данные, последние четыре цифры любой кредитной карты, связанной с вашей учетной записью, и ваш IP-адрес. Сервис также укажет в отправляемом вам письме, были ли скомпрометированы предоставленные вами удостоверения личности, что ставит вас в более высокий риск кражи личных данных, чем других пользователей. Discord уточнил, что утечка не затронула номер вашей кредитной карты полностью, ваш физический адрес и ваш пароль.

Сервис сообщил, что после обнаружения утечки он быстро отозвал доступ поставщика к своей системе и уведомил правоохранительные органы об инциденте. Также было заявлено, что он будет «часто проводить аудит [своих] сторонних систем», чтобы гарантировать их соответствие стандартам Discord.