O Discord confirmou que cibercriminosos tiveram acesso a informações identificáveis de alguns de seus usuários após comprometer um provedor externo do seu serviço de atendimento ao cliente.

O ataque ocorreu em 20 de setembro e, de acordo com a empresa, afetou “um número limitado de usuários” que haviam interagido com as equipes de suporte ou com a área de Trust and Safety da plataforma.

Entre os dados comprometidos estão inclusos informações extremamente sensíveis como nomes reais, nomes de usuários, endereços de e-mail, dados de contato e, em alguns casos, fotografias de documentos oficiais como passaportes e carteiras de habilitação.

Também foram vazadas informações parciais de pagamento, incluindo o tipo de cartão, os últimos quatro dígitos e o histórico de compras associado à conta afetada.

Adicionalmente, foram comprometidos endereços IP, mensagens e arquivos anexados enviados aos agentes de suporte.

De acordo com o Discord, o ataque parece ter motivação financeira, já que os hackers exigiram um resgate em troca de não divulgar as informações roubadas. A empresa agiu imediatamente: isolou o provedor externo de seu sistema de tickets, iniciou uma investigação interna, contratou uma empresa de perícia forense e notificou as autoridades competentes.

O grupo de segurança VX-Underground alerta que os dados extraídos representam “literalmente toda a identidade das pessoas”.

Além disso, a empresa de inteligência de ameaças Hudson Rock aponta que, caso fossem divulgadas, essas informações poderiam ser utilizadas para facilitar invasões e golpes relacionados a criptomoedas, uma vez que muitos golpistas operam pelo Discord.

Até o momento, desconhece-se o número exato de usuários afetados, bem como o nome do provedor externo e o vetor de acesso utilizado.

Este incidente ressalta os riscos de compartilhar dados pessoais e documentos de identidade com terceiros, evidenciando que até mesmo empresas confiáveis podem ser vítimas de brechas de segurança que expõem informações sensíveis.

Conteúdo por Computer Hoy.