Incydent bezpieczeństwa u dostawcy systemu dla oddziału wsparcia mógł spowodować wyciek 70.000 kopii dokumentów tożsamości użytkowników Discorda

Według doniesień, firma współpracująca z Discordem miała ulec cyberatakowi, w którym uzyskany został nieautoryzowany dostęp do 70 tysięcy kopii dokumentów tożsamości należących do użytkowników.

Zgodnie z treścią oświadczenia, Discord po dowiedzeniu się o zdarzeniu poinformował o sytuacji odpowiednie służby, a także „powołał wewnętrzne śledztwo, zatrudnił zewnętrzną firmę do przetestowania zabezpieczeń platformy czy zresetował dane dostępowe do systemu kontaktowego, z którego korzysta oddział wsparcia platformy”.

Infrastruktura samego Discorda pozostała jednak nienaruszona — włodarze platformy zapewnili, że dane tj. „numery kart kredytowych, hasła czy wiadomości są bezpieczne”.

Dane, które z kolei miały zostać uzyskane przez włamywaczy oprócz skanów dokumentów tożsamości, to m.in. „pseudonimy, tzw. «uchwyty» na Discordzie, adresy e-mail”, ale też „ostatnie cztery cyfry kart kredytowych, adresy IP, czy wewnętrzne materiały szkoleniowe”.

Przedstawiciel firmy Zendesk, która zarządza systemem kontaktowym dla m.in. Discorda, stwierdził w oświadczeniu przesłanym redakcji BBC News, że „włamanie nie było spowodowane luką bezpieczeństwa w wewnętrznych systemach”.

Z kolei przedstawiciel Discorda również w swoim oświadczeniu dla BBC News stwierdził, że atak „nie miał na celu wyłudzenia okupu pieniężnego”.

— Jeżeli już taka sytuacja miałaby miejsce, to i tak nie zamierzamy opłacać okupu. Nie chcemy nagradzać cyberprzestępców za swoje nielegalne działania — dodał.

Źródła

Zdjęcie tytułowe zostało zrobione przez Gage’a Skidmore’a i jest ono dostępne na Wikimedia Commons na licencji Creative Commons BY-SA 2.0 Generic. Treść artykułu powstała na podstawie następujących źródeł tekstowych i/lub audiowizualnych:

• ID photos of 70,000 users may have been leaked, Discord says, opublikowany w serwisie bbc.co.uk przez Osmond Chię w dniu 9.10.2025
• Update on a Security Incident Involving Third-Party Customer Service, opublikowany w serwisie discord.com w dniu 3.10.2025 (z ostatnią aktualizacją na czas publikacji w dniu 9.10.2025)