دیسکورد اعلام کرد که یکی از ارائهدهندگان شخص ثالث خدمات کمک این سکوی نرمافزاری، هدف نفوذ افراد ناشناس قرار گرفته و بخشی از اطلاعات یوزران فاش شده است. این اتفاق در تاریخ ۲۰ سپتامبر رخ داده و شامل طیف محدودی از دادهها، از جمله تعدادی کارت شناسایی دولتی مثل گواهینامه رانندگی و گذرنامه میشود که بعضی یوزران برای تایید سن خود فرستادن کرده بودند.
نکته مهم این است که خود دیسکورد هک نشده و تنها یوزرانی تحت تأثیر قرار گرفتهاند که تاکنون با تیم کمک مشتری یا بخش اعتماد و ایمنی (Trust & Safety) این خدمت در ارتباط بودهاند. بنابراین نوتیفیکیشنها و گفتگوهای شخصی داخل دیسکورد امن مانده و هکرها صرفاً به اطلاعاتی اجازه دسترسی یافتهاند که در روند ارتباط با کمک ارائه شده است.
طبق توضیحات دیسکورد، دادههای به سرقت رفته میتواند شامل نام واقعی، نام یوزری، ایمیل، سایر راههای تماس، چهار رقم آخر کارت بانکی متصل به حساب و آدرسهای IP باشد. نیز اگر یوزری مدرکی مثل کارت ملی یا گذرنامه فرستادن کرده باشد، این موضوع بهطور مشخص در ایمیل فرستادنی به او ذکر خواهد شد؛ چراکه در این صورت خطر سرقت هویت بهمراتب بیشتر است. دیسکورد تاکید کرده که شماره کامل کارت بانکی، پسورد و آدرس فیزیکی یوزران در این رخنه ایمنیی فاش نشده است.
این سکوی نرمافزاری بلافاصله پس از شناسایی حمله، اجازه دسترسی ارائهدهنده شخص ثالث را کنسل و موضوع را به مراجع قانونی ریپورت کرده است. دیسکورد نیز اعلام کرد از این پس بازبینیهای ایمنیی مکرر روی خدمتهای طرف قرارداد خود انجام خواهد داد تا چنین رخدادهایی به حداقل برسند.
