5CA é uma empresa de suporte ao cliente que trabalha com o Discord. Recentemente, a plataforma de chat disse que o fornecedor havia sido violado como parte de um “incidente de segurança” onde 70.000 fotos de documentos de identidade do governo podem ter vazado. Agora, a 5CA diz em uma postagem em seu site que não foi “hackeada.”
De acordo com o Discord, “este incidente impactou um número limitado de usuários que se comunicaram com nossas equipes de Suporte ao Cliente ou Confiança e Segurança,” e “dos contas impactadas globalmente, identificamos aproximadamente 70.000 usuários que podem ter tido fotos de documentos de identidade do governo expostas, que nosso fornecedor usou para revisar apelos relacionados à idade.” A empresa disse que (ênfase do Discord) “isso não foi uma violação do Discord, mas sim uma violação de um fornecedor de serviços terceirizado, 5CA, que usamos para apoiar nossos esforços de atendimento ao cliente.”
No entanto, em seu site, a 5CA compartilhou sua própria declaração, que estou incluindo na íntegra abaixo (com ênfase da 5CA):
Estamos cientes de relatos na mídia nomeando a 5CA como a causa de uma violação de dados envolvendo um de nossos clientes. Ao contrário desses relatos, podemos confirmar que nenhum dos sistemas da 5CA esteve envolvido, e a 5CA não lidou com nenhum documento de identidade emitido pelo governo para este cliente. Todas as nossas plataformas e sistemas permanecem seguros, e os dados dos clientes continuam a ser protegidos sob rigorosos controles de proteção e segurança de dados.
Estamos realizando uma investigação forense contínua sobre o assunto e colaborando de perto com nosso cliente, bem como com consultores externos, incluindo especialistas em cibersegurança e hackers éticos. Com base em descobertas preliminares, podemos confirmar que o incidente ocorreu fora de nossos sistemas e que a 5CA não foi hackeada. Não há evidências de qualquer impacto em outros clientes, sistemas ou dados da 5CA. Os controles de acesso, criptografia e sistemas de monitoramento estão totalmente operacionais e, como medida de precaução, estão sob revisão intensificada.
Nossas informações preliminares sugerem que o incidente pode ter resultado de erro humano, a extensão do qual ainda está sob investigação. Continuamos em contato próximo com todas as partes relevantes e compartilharemos descobertas verificadas assim que confirmadas.
Pedimos à 5CA que confirme se lidou com fotos de documentos de identidade do governo e se poderia compartilhar mais informações sobre o “erro humano” que pode ter estado envolvido. Também perguntamos ao Discord se pode confirmar qual empresa estava na posse das fotos de documentos de identidade do governo que podem ter sido acessadas.