MADRI 9 out. (Portaltic/EP) -
O Discord esclareceu que o recente incidente de segurança envolvendo um provedor terceirizado afetou aproximadamente 70.000 usuários globalmente com o vazamento de suas fotos de identificação oficial, como parte de uma tentativa de extorquir dinheiro da empresa.
Na semana passada, um ataque cibernético direcionado a um provedor de serviços ao cliente terceirizado resultou na exposição de alguns dados de usuários do Discord, incluindo informações pessoais como os últimos quatro dígitos de números de cartões bancários e IDs oficiais.
Isso ocorre porque o provedor externo visado é um serviço que o Discord contrata para apoiar seus esforços de atendimento ao cliente, que coleta especificamente fotos das identidades oficiais dos usuários, como carteiras de motorista ou passaportes, para revisar recursos relacionados à idade na plataforma.
Na época, o Discord compartilhou que estava investigando o incidente, e a empresa agora esclareceu que, das contas afetadas globalmente, eles identificaram aproximadamente 70.000 usuários cujas fotos de identificação oficial foram vazadas.
Nu Wexler, porta-voz do Discord, disse ao The Verge que compartilhou essas informações para desmentir as recentes alegações sobre a violação de dados compartilhadas na rede social X, que afirmava que agentes mal-intencionados obtiveram cerca de 1,5 TB de fotos relacionadas à verificação de idade.
De acordo com Wexler, em uma tentativa de "abordar as alegações imprecisas de perpetradores que circulam on-line", ele esclareceu que os números compartilhados "estão incorretos e fazem parte de uma tentativa de extorquir dinheiro da Discord".
O porta-voz enfatizou que eles não recompensarão os responsáveis por suas ações ilegais, observando que já entraram em contato com todos os usuários afetados globalmente e continuam a trabalhar com as autoridades policiais, autoridades de proteção de dados e especialistas em segurança externos.
Em consonância com isso, ele acrescentou que o Discord protegeu os sistemas afetados e encerrou a colaboração com o provedor afetado. "Levamos nossa responsabilidade de proteger seus dados pessoais muito a sério e entendemos a preocupação que isso pode causar", concluiu.
Esta notícia foi traduzida por um tradutor automático