Discord сообщил о том, что «неуполномоченное лицо» взломало одного из сторонних поставщиков услуг поддержки, что привело к несанкционированному доступу к информации небольшого числа пользователей, которые недавно обращались в службу поддержки.

Утечка данных включает в себя имена пользователей, адреса электронной почты, информацию о способах оплаты, последние четыре цифры кредитных карт, IP-адреса и переписку со службой поддержки. Более серьезной проблемой стало то, что злоумышленники смогли украсть изображения удостоверений личности, которые пользователи предоставляли для подтверждения возраста. Тем не менее, компания уточнила, что полные номера кредитных карт, CVV-коды и пароли остались защищёнными и не были скомпрометированы.

Discord уже отозвал все доступы у поставщика услуг и обратился в правоохранительные органы. В компании подчеркнули, что инцидент затронул лишь небольшое количество пользователей, с которыми уже связались представители Discord или свяжутся в ближайшее время с использованием официальной электронной почты.