- Discordがサードパーティのサポートベンダー経由でランサムウェア被害、限定的なユーザーおよび企業データが流出
- 盗まれたデータには名前、メールアドレス、請求情報、IPアドレス、一部の公的身分証明書が含まれるが、パスワードは安全
- 影響を受けたユーザーにはメールで連絡、社内調査と警察への通報も進行中
Discordは、サイバー攻撃により潜在的に懸念されるデータ漏洩が発生したとユーザーに警告しました。
同社のブログに掲載されたデータ漏洩通知によると、カスタマーサポートサービスを提供するサードパーティが侵害されたとのことです。
「不正な第三者が、当社のカスタマーサポートまたはトラスト&セーフティチームを通じてDiscordに連絡した一部ユーザーの情報にアクセスしました」とDiscordは述べています。
支払いデータは安全
攻撃者の身元は明らかにされていませんが、BleepingComputerによると、これはランサムウェア攻撃であり、脅威アクターは盗まれたファイルの引き換えに支払いを要求したとのことです。
攻撃者は、ユーザーの名前、Discordユーザー名、メールアドレス、そしてカスタマーサポートに提供されたその他の連絡先情報を入手しました。さらに、限定的な請求情報(クレジットカードの下4桁や購入履歴)、IPアドレスもアクセスされ、カスタマーサービス担当者とのやり取りも含まれていました。
ハッカーはまた、限定的な企業データ(トレーニング資料、社内プレゼンテーション)や、「ごく少数」の公的身分証明書も取得しました。
「もしあなたの身分証明書がアクセスされた可能性がある場合は、受け取るメールにその旨が記載されています」とDiscordは発表で付け加え、漏洩は2025年9月20日に発生したと述べています。
支払いデータについては、同社によるとクレジットカード番号全桁やCVVコードにはアクセスされていないため問題ないとのことです。カスタマーサポートに共有された内容以外のメッセージやその他のDiscord上のアクティビティも無事であり、パスワードやその他の認証データも漏洩していません。
「現在、影響を受けたユーザーへの連絡を進めています。もし影響を受けた場合は、[email protected]からメールが届きます」と同社は締めくくりました。「この件について電話でご連絡することはありません。公式なDiscordからの連絡は[email protected]からのメールのみです。」
社内調査はすでに開始されており、第三者のフォレンジック専門家も関与しています。警察にも通報済みです。
GoogleニュースでTechRadarをフォロー、 優先ソースに追加して、専門家によるニュース、レビュー、意見をフィードで受け取りましょう。フォローボタンをクリックするのをお忘れなく!
もちろん、TikTokでTechRadarをフォローして、ニュース、レビュー、開封動画などを動画でチェックしたり、WhatsAppでも定期的なアップデートを受け取れます。
