דיסקורד (Discord) הודיעה כי אחד מספקי שירותי התמיכה החיצוניים שלה נפרץ בידי גורם לא מורשה, שהצליח לשים ידו על מידע אישי של מספר משתמשים שפנו למחלקות התמיכה והאמון של החברה. על פי ההודעה, ההאקר לא הצליח לחדור לשרתי הפלטפורמה עצמה וניסה לסחוט כופר כספי מהחברה.
דיסקורד ציינה כי המידע שנחשף בפריצה עשוי לכלול שם פרטי ושם משפחה, שמות משתמש, כתובות אימייל וארבע הספרות האחרונות של כרטיסי אשראי. בנוסף, הפורץ הצליח לגשת גם למספר מצומצם של סריקות תעודות מזהות ממשלתיות, שנשלחו על ידי משתמשים שביקשו לערער על קביעת גיל בפלטפורמה. עם זאת, החברה מדגישה כי סיסמאות ומספרי כרטיס אשראי מלאים לא דלפו באירוע.
בחברה מציינים כי המשתמשים שנפגעו מקבלים בימים אלה הודעות אישיות דרך הדואר האלקטרוני, ואם תעודת הזהות שלכם עלולה הייתה להיחשף הדבר יצוין באופן מפורש. במקביל, היא ביטלה את הגישה של ספק התמיכה החיצוני למערכת הפניות, עדכנה את רשויות הגנת המידע, משתפת פעולה עם גורמי אכיפת החוק וביצעה בחינה מחודשת של מערכות ניטור האיומים ובקרות האבטחה מול ספקי שירות חיצוניים.
דליפה של פרטים אישיים ותעודות מזהות עלולה לאפשר לגורמים עוינים לבצע מגוון שימושים מסוכנים – החל מגניבת זהות ופתיחת חשבונות בנק וכרטיסי אשראי על שם הקורבן, דרך ניסיונות התחזות ברשתות החברתיות ובפלטפורמות דיגיטליות שונות, ועד לניצול המידע לביצוע הונאות מתוחכמות או פישינג ממוקד. גם כאשר לא נחשפים פרטים אישיים או אשראי מלאים, עצם השילוב בין שם, אימייל ותעודת זהות מספק לעיתים קרובות תשתית מסוכנת לפעילות פלילית.
