Discord heeft bekendgemaakt dat hackers zijn binnengedrongen bij een externe klantenserviceprovider. Daarbij is gevoelige informatie gelekt van gebruikers die contact hadden opgenomen met de supportafdeling of het Trust & Safety-team.
De gelekte gegevens bevatten onder andere:
- Gebruikersnamen, Discord-gebruikersnamen, e-mailadressen en andere contactgegevens die met de support zijn gedeeld
- Betaalinformatie, waaronder het type betaling, de laatste vier cijfers van creditcardnummers en aankoopgeschiedenis
- IP-adressen
- Berichten die met klantenservicemedewerkers zijn gedeeld
- Bedrijfsgegevens zoals trainingsmateriaal en presentaties
Volgens Discord was het motief van de aanvallers afpersing. De toegang van de getroffen provider is ingetrokken en de autoriteiten zijn ingeschakeld. Discord heeft de datalek ook gemeld bij toezichthouders en zegt de controle op externe partners te hebben aangescherpt.
De groep Scattered Lapsus$ Hunters (SLH) (hackgroep achter recente hack van Salesforce) heeft de verantwoordelijkheid opgeëist en beweert dat ze een Zendesk-omgeving hebben gehackt die door Discord werd gebruikt. Het is nog onbekend hoeveel gebruikers zijn getroffen.
Eerder dit jaar werd Discord ook al getroffen door een cyberaanval waarbij privéberichten, profielen, spraaksessies en andere gevoelige informatie zijn gelekt.
