Aufgrund eines Cyberangriffs auf einen Drittanbieter-Kundendienst kam es bei Discord zu einem Datenleck von Nutzerdaten.

ChainCatcher Nachricht, laut IT Home hat die Social-Media-Plattform Discord eine Mitteilung veröffentlicht, dass ihr externer Kundendienstanbieter von Hackern angegriffen wurde, wobei Informationen einiger Kunden gestohlen und zur Erpressung von Discord verwendet wurden.

Dieser Cybersicherheitsvorfall betraf einige Discord-Nutzer, die Kontakt mit dem Kundensupport-Team oder dem Trust & Safety-Team hatten. Betroffen sind Chatverläufe, echte Namen, Benutzernamen, E-Mail-Adressen, IP-Adressen, Transaktionshistorien, Zahlungsinformationen, die letzten vier Ziffern der Kreditkarte sowie eine geringe Anzahl von Ausweisdokumenten zur Altersverifikation. Nachdem Discord den Vorfall entdeckt hatte, wurde dem betroffenen Drittanbieter der Zugriff auf das Discord-Ticketsystem sofort entzogen. Laut einer ersten Analyse hatte die unbefugte Drittpartei, die den Angriff durchführte, keinen direkten Zugriff auf Discord.