Un piratage en lien avec Discord impliquant 70 000 pièces d’identité soulève des questions sur la chaîne de responsabilité. La messagerie pointe du doigt son prestataire externe gérant le support client, tandis que ce dernier rejette catégoriquement tout attaque de ses infrastructures.
Discord a révélé qu’environ 70 000 pièces d’identité ont pu être exposés lors d’un piratage. Ces documents provenaient d’utilisateurs ayant contesté des restrictions liées à l’âge auprès des équipes de support client ou de sécurité. L’entreprise affirme sans détour que « ceci n’était pas une brèche de Discord, mais plutôt une brèche d’un fournisseur de services tiers, 5CA, que nous utilisions pour nos efforts de service client ». Le nombre limité de comptes touchés concernerait exclusivement les utilisateurs ayant interagi directement avec les services d’assistance.
5CA réfute catégoriquement avoir subi un piratage
5CA conteste fermement cette version des faits dans un communiqué publié sur son site. « Contrairement à ces articles, nous pouvons confirmer qu’aucun des systèmes de 5CA n’a été impliqué et 5CA n’a traité aucune pièce d’identité émise par le gouvernement pour [Discord] », précise l’entreprise. Elle insiste sur le fait que ses plateformes demeurent sécurisées et que les données clients restent protégées par des contrôles stricts. Le prestataire affirme explicitement ne « pas avoir été piraté » et assure qu’aucune preuve n’indique un impact sur d’autres clients ou systèmes de l’entreprise.
Les conclusions préliminaires de l’enquête menée par 5CA orientent vers une piste différente du piratage. L’entreprise évoque que « l’incident pourrait résulter d’une erreur humaine, dont l’ampleur fait encore l’objet d’investigations ». Cette déclaration suggère une défaillance opérationnelle plutôt qu’une attaque malveillante externe. 5CA collabore actuellement avec des experts en cybersécurité et des hackers éthiques pour déterminer les circonstances exactes. L’incident se serait produit en dehors des infrastructures du prestataire, selon les résultats intermédiaires de l’analyse forensique en cours.
Les systèmes de contrôle d’accès, de chiffrement et de surveillance restent pleinement opérationnels chez 5CA, précise l’entreprise. Par mesure de précaution, ces dispositifs font désormais l’objet d’une révision approfondie. Le prestataire maintient un contact étroit avec toutes les parties concernées et promet de partager les conclusions vérifiées une fois l’investigation achevée. L’absence d’impact sur les autres clients de 5CA laisse entendre un incident ciblé ou isolé plutôt qu’une compromission de l’infrastructure.
