Incidente em parceiro expõe dados do Discord

Compartilhar:

Ocorrência foi confirmada pela própria plataforma em comunicado enviado à Security Report. O acesso não autorizado a um dos parceiros de SAC viabilizou um acesso à fila de tickets de suporte, com impactos às informações de usuários

O Discord confirmou nessa terça-feira (16) que um de seus parceiros de Serviços de Atendimento ao Cliente foi alvo de um incidente cibernético isolado. A ocorrência, segundo nota enviada à Security Report, resultou em uma exposição da fila de tickets de suporte de um dos agentes. Esse acesso poderia revelar endereços de e-mail, arquivos anexos e os conteúdos trocados entre o SAC e os usuários atendidos.

A empresa informou que, tão logo soube do incidente, desativou a conta comprometida e iniciou um processo investigativo para apurar as formas de invasão e as informações potencialmente acessadas. Além disso, o Discord segue trabalhando com o parceiro envolvido com vistas a melhorar o enfrentamento desses riscos e prevenir futuros incidentes.

A nota encerrou reafirmando o compromisso da corporação em proteger a privacidade e os dados dos usuários, enfatizando a gravidade do ocorrido.

A informação sobre um possível incidente nos ambientes internos da plataforma começou a circular no começo dessa semana, quando o Discord emitiu mensagens aos usuários alertando sobre o ocorrido e pedindo que ficassem atentos a quaisquer situações suspeitas envolvendo seus e-mails cadastrados no aplicativo de mensagens.

“Embora acreditemos que o risco seja limitado, recomendamos que você fique atento a qualquer mensagem ou atividade suspeita, como tentativas de fraude ou phishing”, alertou a companhia.

A Security Report publica na íntegra o posicionamento enviado pelo Discord:

“O Discord foi informado sobre um incidente isolado envolvendo um dos nossos parceiros de atendimento ao cliente, que resultou em um acesso breve e não autorizado à fila de tickets de suporte de um único agente.

Assim que fomos informados do problema, desativamos a conta comprometida e realizamos uma investigação completa sobre as informações potencialmente acessadas.

Também trabalhamos com nosso parceiro de atendimento ao cliente para melhorar suas práticas e ajudar a prevenir que esse tipo de incidente ocorra no futuro.

Estamos comprometidos em proteger a privacidade e os dados de nossos usuários e levamos esse incidente muito a sério.”

*Com informações do BleepingComputer


Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...
Security Report | Destaques

É AMANHÃ! Últimas vagas abertas para Masterclass sobre Otimização de Orçamentos em TI

Conduzido pelo Líder de Tecnologia e Cibersegurança Clayton Soares, o workshop Estratégias de Otimização do Orçamento de TI é direcionado...
Security Report | Destaques

Cibersegurança automatizada sustenta inovação pioneira na Valid

Para dar suporte a uma cultura de experimentação que viabilize transformações tecnológicas, o setor de Cyber da Valid se imbuiu...