Publié le 2024-05-17 10:30:00. La plateforme de discussion Discord a annoncé une fuite de données touchant certains de ses utilisateurs suite à une cyberattaque dirigée contre l’un de ses prestataires de service client. Des informations personnelles sensibles, y compris des pièces d’identité, ont été compromises lors de cet incident.
Une brèche de sécurité a affecté les données d’utilisateurs ayant interagi avec le service client de Discord. Le piratage ne vise pas directement les serveurs de la plateforme, mais les systèmes d’un fournisseur externe en charge de l’assistance client. Cette intrusion a permis à des acteurs malveillants d’accéder à un ensemble d’informations utilisateurs.
Les données compromises incluent les noms, pseudonymes Discord, adresses e-mail, adresses IP et le contenu des conversations échangées avec le support client. Des informations de facturation partielles, telles que le type de paiement et l’historique des achats, ainsi que les quatre derniers chiffres des cartes de crédit utilisées, ont également pu être exfiltrées.
Plus préoccupant encore, des images de pièces d’identité officielles – cartes nationales d’identité, permis de conduire et passeports – ont été dérobées. Ces documents avaient été transmis par un nombre restreint d’utilisateurs lors de procédures de vérification d’âge. Discord a indiqué que les personnes concernées par la fuite de ces documents seraient informées individuellement par e-mail.
La plateforme a tenu à préciser que les mots de passe, les identifiants d’accès, les numéros complets de cartes bancaires ou les codes de sécurité ne figurent pas parmi les données compromises. De même, l’activité et les messages privés des utilisateurs sur les serveurs Discord, hormis les échanges avec le service client, demeurent sécurisés.
Suite à la découverte de cet incident, Discord a initié une enquête approfondie, mandatant une société spécialisée en cybersécurité. Les autorités compétentes ont également été alertées. La plateforme a par ailleurs renforcé ses mesures de surveillance et ses contrôles de sécurité concernant ses partenaires externes.
Discord exhorte ses utilisateurs à faire preuve d’une vigilance accrue face aux tentatives de phishing ou aux messages suspects pouvant découler de cet incident. « Nous prenons au sérieux notre responsabilité de protéger vos données personnelles et comprenons les désagréments et l’inquiétude que cela peut causer », a déclaré la société dans son communiqué.