Ocorrência foi confirmada pela própria plataforma em comunicado enviado à Security Report. O acesso não autorizado a um dos parceiros de SAC viabilizou um acesso à fila de tickets de suporte, com impactos às informações de usuários
O Discord confirmou nessa terça-feira (16) que um de seus parceiros de Serviços de Atendimento ao Cliente foi alvo de um incidente cibernético isolado. A ocorrência, segundo nota enviada à Security Report, resultou em uma exposição da fila de tickets de suporte de um dos agentes. Esse acesso poderia revelar endereços de e-mail, arquivos anexos e os conteúdos trocados entre o SAC e os usuários atendidos.
A empresa informou que, tão logo soube do incidente, desativou a conta comprometida e iniciou um processo investigativo para apurar as formas de invasão e as informações potencialmente acessadas. Além disso, o Discord segue trabalhando com o parceiro envolvido com vistas a melhorar o enfrentamento desses riscos e prevenir futuros incidentes.
A nota encerrou reafirmando o compromisso da corporação em proteger a privacidade e os dados dos usuários, enfatizando a gravidade do ocorrido.
A informação sobre um possível incidente nos ambientes internos da plataforma começou a circular no começo dessa semana, quando o Discord emitiu mensagens aos usuários alertando sobre o ocorrido e pedindo que ficassem atentos a quaisquer situações suspeitas envolvendo seus e-mails cadastrados no aplicativo de mensagens.
“Embora acreditemos que o risco seja limitado, recomendamos que você fique atento a qualquer mensagem ou atividade suspeita, como tentativas de fraude ou phishing”, alertou a companhia.
A Security Report publica na íntegra o posicionamento enviado pelo Discord:
“O Discord foi informado sobre um incidente isolado envolvendo um dos nossos parceiros de atendimento ao cliente, que resultou em um acesso breve e não autorizado à fila de tickets de suporte de um único agente.
Assim que fomos informados do problema, desativamos a conta comprometida e realizamos uma investigação completa sobre as informações potencialmente acessadas.
Também trabalhamos com nosso parceiro de atendimento ao cliente para melhorar suas práticas e ajudar a prevenir que esse tipo de incidente ocorra no futuro.
Estamos comprometidos em proteger a privacidade e os dados de nossos usuários e levamos esse incidente muito a sério.”
*Com informações do BleepingComputer