Discord sta avvisando alcuni utenti di una recente violazione dei dati che è avvenuta dopo che l’account di uno degli agenti assunti come contractor, presso aziende terze, per garantire i servizi di assistenza clienti della piattaforma. La violazione avrebbe esposto il contenuto dei ticket di assistenza presentati da numerosi utenti iscritti a Discord. Sebbene il contenuto in sé del ticket non necessariamente contenga informazioni sensibili, le informazioni rubate in questo modo, assieme ad indirizzo email e altri dati, rischiano di esporre l’utente a tentativi di phishing potenzialmente molto efficaci.
La violazione ha reso accessibile la coda dei ticket di supporto dell’agente, contenente gli indirizzi email degli utenti, i messaggi scambiati con il supporto di Discord e gli allegati inviati come parte dei ticket. Una volta scoperto l’incidente, Discord ha prontamente disabilitato l’account compromesso e ha effettuato controlli per individuare eventuali malware sul dispositivo coinvolto.
Gli utenti interessati sono stati informati per email. Discord ha ammesso la possibilità che i loro indirizzi email, i contenuti dei messaggi di assistenza clienti e gli allegati potessero essere stati esposti a terze parti. Discord ha dichiarato di aver collaborato con il partner che gestisce il servizio clienti per implementare misure preventive efficaci e prevenire che incidenti simili si ripetano in futuro.