Discord identificou aproximadamente 70.000 usuários que podem ter tido suas fotos de documentos de identidade expostas como parte de uma violação de dados de um serviço terceirizado anunciada na semana passada, disse o porta-voz Nu Wexler ao The Verge. Um tweet do vx-underground afirmou que a empresa estava sendo extorquida devido a uma violação de sua instância do Zendesk por um grupo que alegava ter “1,5TB de fotos relacionadas à verificação de idade. 2.185.151 fotos.”
Ao perguntarmos sobre o tweet, Wexler compartilhou a seguinte declaração:
“Após o anúncio da semana passada sobre um incidente de segurança envolvendo um fornecedor de serviços ao cliente terceirizado, queremos abordar afirmações imprecisas que estão circulando online. Primeiro, como declarado em nosso post no blog, esta não foi uma violação do Discord, mas sim de um serviço terceirizado que usamos para apoiar nossos esforços de atendimento ao cliente. Segundo, os números que estão sendo compartilhados estão incorretos e fazem parte de uma tentativa de extorquir um pagamento do Discord. Dos contas afetadas globalmente, identificamos aproximadamente 70.000 usuários que podem ter tido fotos de documentos de identidade do governo expostas, que nosso fornecedor usou para revisar apelações relacionadas à idade. Terceiro, não recompensaremos aqueles responsáveis por suas ações ilegais.
Todos os usuários afetados globalmente foram contatados e continuamos a trabalhar em estreita colaboração com as autoridades policiais, autoridades de proteção de dados e especialistas em segurança externos. Garantimos os sistemas afetados e encerramos o trabalho com o fornecedor comprometido. Levamos a sério nossa responsabilidade de proteger seus dados pessoais e entendemos a preocupação que isso pode causar.
Em seu anúncio na semana passada, o Discord disse que informações como nomes, nomes de usuário, e-mails, os últimos quatro dígitos de cartões de crédito e endereços IP também podem ter sido impactados pela violação.