Se contactou recentemente o suporte ao cliente do Discord, é melhor estar atento ao seu e-mail. A popular plataforma de comunicação confirmou uma falha de segurança que expôs informações de um número limitado de utilizadores. O incidente não ocorreu diretamente nos sistemas do Discord, mas sim num dos seus fornecedores de serviços de apoio ao cliente.
Num comunicado oficial, a empresa esclareceu que uma entidade não autorizada conseguiu aceder aos dados com o objetivo de extorquir dinheiro à plataforma.
Ataque não foi direto, mas o objetivo era extorsão
O Discord fez questão de sublinhar que os seus próprios sistemas não foram comprometidos. O ciberataque visou um parceiro externo que gere os pedidos de Suporte ao Cliente e da equipa de Confiança e Segurança. O atacante teve acesso ao sistema de tickets de suporte, mas não à infraestrutura principal do Discord.
O objetivo do acesso indevido era claro: obter um resgate financeiro. A empresa garante, no entanto, que já tomou medidas para conter a situação e está a colaborar com as autoridades.
Que dados foram comprometidos?
Apesar de a falha não ter afetado diretamente o Discord, a privacidade de alguns utilizadores foi posta em causa. Os dados potencialmente acedidos incluem nomes, nomes de utilizador na plataforma e endereços de e-mail.
Para quem forneceu dados de pagamento ao suporte, os últimos quatro dígitos do número do cartão de crédito também podem ter sido expostos. É importante notar que os números completos dos cartões de crédito e as palavras-passe não foram afetados.
Adicionalmente, um "pequeno número" de imagens de documentos de identificação governamentais, submetidas por utilizadores para apelar a decisões sobre a sua idade, também foi acedido.
Discord já está a tomar medidas
A plataforma já está a contactar por e-mail todos os utilizadores afetados. Se o seu documento de identificação estiver entre os dados comprometidos, o Discord irá especificá-lo nessa comunicação.
Além disso, a empresa revogou imediatamente o acesso do fornecedor de serviços ao seu sistema de suporte, notificou as autoridades de proteção de dados e está a trabalhar com as autoridades policiais para investigar o caso. O Discord afirma ainda que reviu os seus sistemas de deteção de ameaças e os controlos de segurança para todos os parceiros externos.
Nenhum comentário
Seja o primeiro!