Пользователи Discord пострадали от утечки данных об обслуживании клиентов у стороннего поставщика услуг

Пользователей Discord призывают быть бдительными после того, как компания подтвердила факт утечки данных, связанный с одним из ее сторонних поставщиков услуг для клиентов. Как сообщается, в результате взлома, о котором было объявлено 3 октября, стали известны личные данные некоторых пользователей, включая настоящие имена, имена пользователей Discord, адреса электронной почты, отсканированные фото удостоверений личности (для тех, кто обжалует решения об определении возраста), а также ограниченная информация о счетах.

Согласно официальному заявлению Discordатака была направлена на агентство по обслуживанию клиентов, с которым компания заключила контракт, что позволило получить несанкционированный доступ к данным, собранным командами поддержки клиентов и доверия и безопасности. Пострадавшие данные могут включать сообщения между пользователями и агентами службы поддержки Discord, IP-адреса и информацию о покупках, связанную с учетной записью.

Хотя полные номера кредитных карт или пароли, по-видимому, не были скомпрометированы, Discord отметил, что среди утечки информации были ограниченные данные о счетах, такие как тип платежа, последние четыре цифры сохраненных карт и история покупок. Кроме того, был получен доступ к некоторым внутренним материалам, таким как документы по обучению персонала и презентации.

Компания Discord заявила, что закрыла стороннему поставщику доступ к своим системам и начала полное внутреннее расследование. Пострадавшие пользователи получат по электронной почте уведомление от [email protected] с описанием масштабов воздействия на их данные и дальнейших действий, которые им следует предпринять. Компания также предупредила пользователей, чтобы в ближайшие недели они с осторожностью относились к подозрительным сообщениям, ссылкам или сообщениям, выдающим себя за сообщения от Discord.

Однако это не первый случай, когда Discord сталкивается с проблемами, связанными с данными, в 2025 году. Ранее в этом году пользователи сообщали о распространении вредоносных ссылок на серверах, которые устанавливали вредоносное ПО и пытались собрать личные данные. Между тем, платформа продолжает выпускать новые обновления безопасности и дизайна, включая спорный редизайн пользовательского интерфейса рабочего стола и недавно представленную функцию Ignore, которая дает пользователям больше контроля над взаимодействием.

Одной из примечательных функций, представленных в начале этого года, стала проверка возраста, которая требует от пользователей в Великобритании и Австралии загрузить государственные удостоверения личности. Discord подтвердил, что те, кто предоставил удостоверение личности в рамках этого процесса, будут получать дополнительные уведомления о нарушениях для обеспечения прозрачности.

Поскольку сообщество уже скептически относится к практике конфиденциальности и модерирования компании, это последнее нарушение, скорее всего, вновь вызовет беспокойство о том, как Discord управляет безопасностью пользователей. Будучи одной из самых распространенных коммуникационных платформ в Интернете, Discord теперь вновь столкнется с необходимостью восстановить доверие пользователей и гарантировать, что ее растущая инфраструктура не будет стоить безопасности данных.