Discordは顧客データが盗まれたことを認めましたが、犯人は自社のサーバーではなく、侵害されたサポート業者だったと述べています。
このチャットプラットフォームは、先週末に発表した内容によると、名前の公表されていないカスタマーサービス業者が侵害され、DiscordのヘルプやTrust & Safetyチームに連絡したユーザーが提出したサポートチケットや個人情報が流出したことを明らかにしました。
同社は、自社のシステムには直接アクセスされていないことを強調しています。しかし、盗まれたデータには、氏名、メールアドレス、支払い方法やクレジットカードの下4桁などの請求情報、そして場合によっては年齢確認のために提出された政府発行の身分証明書の画像が含まれる可能性があります。
Discordは、攻撃者がカスタマーサービス担当者に送信されたIPアドレス、メッセージ、添付ファイルにアクセスできたと述べています。
「不正な第三者が、ユーザーデータにアクセスするために当社のサードパーティカスタマーサポートサービスを標的とし、Discordから金銭的な身代金を要求しようとしました」と同社は述べています。
Discordは、侵入が検知され次第、その業者のアクセスを遮断し、社内調査を開始し、法執行機関に通報したと述べています。同社は現在、影響を受けたユーザーにメールで通知し、詐欺や盗まれた情報を悪用しようとする試みに警戒するよう警告しています。
一部の報道ではカスタマーサポート業者の名前が挙げられていますが、同社はその詳細を確認しておらず、サポートチケットを担当していた業者の名前も明らかにしていません。
影響を受けた人数は未だ明らかにされていません。Discordはその数を「限定的」と表現していますが、月間2億人以上のアクティブユーザーがいるため、サポート対応のごく一部でも大量の個人データ流出につながる可能性があります。
Discordは、どの業者が侵害されたのか、また何人のユーザーが被害に遭ったのかというThe Registerの質問にはまだ回答していません。同社は今、自社のシステムが原因でなくとも、ユーザーの個人データが安全であると安心させるという困難な課題に直面しています。®
翻訳元: https://go.theregister.com/feed/www.theregister.com/2025/10/06/discord_support_data_breach/
