Discord annonce avoir subi une fuite de données d’utilisateurs parce que l’un de ses prestataires externes a été piraté. Cet incident de sécurité touche les utilisateurs ayant eu recours au service client de la plateforme et expose des informations personnelles sensibles, dont la carte d’identité, passeport et permis de conduire.
Un prestataire de Discord à l’origine de la faille
L’attaque ne vise pas directement les serveurs de Discord, mais l’un de ses partenaires chargé du service client. Une partie non autorisée a réussi à s’introduire dans le système de tickets de ce prestataire, obtenant ainsi un accès aux informations des utilisateurs qui avaient contacté les équipes d’assistance. Dès la découverte de l’incident, Discord a immédiatement révoqué les accès du fournisseur pour contenir la brèche.
Les informations piratées concernent spécifiquement les interactions avec le service client. Les données incluent le nom, le nom d’utilisateur Discord, l’adresse e-mail, les adresses IP ainsi que le contenu des messages échangés avec les agents du service client. De plus, des informations de facturation partielles, comme le type de paiement, l’historique d’achats et les quatre derniers chiffres d’une carte de crédit, ont pu fuiter.
Des pièces d’identité dans le piratage
De manière plus critique, des images d’un petit nombre de pièces d’identité (cartes d’identité, permis de conduire et passeports) fournies lors de procédures de vérification d’âge ont également été récupérées par les hackers. Discord précise que les utilisateurs concernés par cette fuite de documents officiels seront notifiés directement par e-mail.
En revanche, la plateforme confirme que les mots de passe, les données d’authentification, les numéros de cartes bancaires complets ou les codes de sécurité ne sont pas concernés par cette cyberattaque. L’activité et les messages privés des utilisateurs sur Discord, en dehors des échanges avec l’assistance, restent également sécurisés.
La réponse de Discord face à l’incident et les précautions à prendre
En réponse à ce piratage, Discord a lancé une enquête interne approfondie avec l’appui d’une société spécialisée en piratage informatique. La messagerie a également contacté les forces de l’ordre et notifié les forces de l’ordre compétentes. Par ailleurs, elle a renforcé la surveillance de ses systèmes de détection et les contrôles de sécurité liés à ses partenaires.
Discord recommande aux utilisateurs de faire preuve d’une vigilance accrue face aux e-mails et messages suspects qu’ils pourraient recevoir. L’entreprise conclut en déclarant : « Nous prenons au sérieux notre responsabilité de protéger vos données personnelles et comprenons les désagréments et l’inquiétude que cela peut causer ».
4 commentaires pour cet article :