Discord ha confermato un incidente di sicurezza che ha coinvolto uno dei suoi fornitori esterni per il servizio clienti. L’azienda ha spiegato che una “parte non autorizzata” è riuscita a ottenere informazioni appartenenti a un numero limitato di utenti che avevano contattato il supporto o il team Trust & Safety della piattaforma. L’attacco, secondo quanto riportato, avrebbe avuto come obiettivo l’estorsione di un riscatto economico, ma non ha comportato alcun accesso diretto ai server o ai sistemi principali di Discord.
I dati compromessi riguardano informazioni personali come nomi, nomi utente, indirizzi email e le ultime quattro cifre delle carte di credito. Il dettaglio più delicato emerso riguarda però un piccolo numero di immagini di documenti d’identità, inviate da alcuni utenti che avevano fatto ricorso alla procedura di verifica dell’età. Discord ha chiarito che numeri completi di carte e password non sono stati coinvolti nella violazione.
L’azienda ha iniziato a contattare via email tutti gli utenti potenzialmente interessati, specificando nei singoli messaggi se le foto dei documenti rientrano tra le informazioni esposte.
Contestualmente, Discord ha revocato immediatamente l’accesso al proprio sistema di ticketing al fornitore coinvolto, ha informato le autorità per la protezione dei dati e avviato una collaborazione con le forze dell’ordine per risalire agli autori dell’attacco.
In un comunicato ufficiale, la società ha aggiunto di aver già completato una revisione dei sistemi di sicurezza e dei protocolli di monitoraggio delle attività dei partner esterni, con l’obiettivo di rafforzare le barriere contro futuri tentativi di intrusione.
Le violazioni che coinvolgono informazioni personali e documenti identificativi, come in questo caso, possono esporre gli utenti a rischi di furto d’identità e frodi online. Per questo, l'azienda ha raccomandato agli iscritti di prestare attenzione a eventuali comunicazioni sospette e di attivare l’autenticazione a due fattori sul proprio account.
Discord, che conta più di 200 milioni di utenti attivi mensili in tutto il mondo, ha assicurato che continuerà a monitorare la situazione e a comunicare eventuali aggiornamenti ai diretti interessati.
Tesla conferma, c'è la ricarica bidirezionale sulla Model Y Performance