Contato
Quem Somos
Quero Patrocinar

Incidente em parceiro expõe dados do Discord

Compartilhar:

Ocorrência foi confirmada pela própria plataforma em comunicado enviado à Security Report. O acesso não autorizado a um dos parceiros de SAC viabilizou um acesso à fila de tickets de suporte, com impactos às informações de usuários

O Discord confirmou nessa terça-feira (16) que um de seus parceiros de Serviços de Atendimento ao Cliente foi alvo de um incidente cibernético isolado. A ocorrência, segundo nota enviada à Security Report, resultou em uma exposição da fila de tickets de suporte de um dos agentes. Esse acesso poderia revelar endereços de e-mail, arquivos anexos e os conteúdos trocados entre o SAC e os usuários atendidos.

A empresa informou que, tão logo soube do incidente, desativou a conta comprometida e iniciou um processo investigativo para apurar as formas de invasão e as informações potencialmente acessadas. Além disso, o Discord segue trabalhando com o parceiro envolvido com vistas a melhorar o enfrentamento desses riscos e prevenir futuros incidentes.

A nota encerrou reafirmando o compromisso da corporação em proteger a privacidade e os dados dos usuários, enfatizando a gravidade do ocorrido.

A informação sobre um possível incidente nos ambientes internos da plataforma começou a circular no começo dessa semana, quando o Discord emitiu mensagens aos usuários alertando sobre o ocorrido e pedindo que ficassem atentos a quaisquer situações suspeitas envolvendo seus e-mails cadastrados no aplicativo de mensagens.

“Embora acreditemos que o risco seja limitado, recomendamos que você fique atento a qualquer mensagem ou atividade suspeita, como tentativas de fraude ou phishing”, alertou a companhia.

A Security Report publica na íntegra o posicionamento enviado pelo Discord:

“O Discord foi informado sobre um incidente isolado envolvendo um dos nossos parceiros de atendimento ao cliente, que resultou em um acesso breve e não autorizado à fila de tickets de suporte de um único agente.

Assim que fomos informados do problema, desativamos a conta comprometida e realizamos uma investigação completa sobre as informações potencialmente acessadas.

Também trabalhamos com nosso parceiro de atendimento ao cliente para melhorar suas práticas e ajudar a prevenir que esse tipo de incidente ocorra no futuro.

Estamos comprometidos em proteger a privacidade e os dados de nossos usuários e levamos esse incidente muito a sério.”

*Com informações do BleepingComputer


Destaques

Fundador da CrowdStrike deixa posição de decisor da companhia

ATUALIZADO: Painel de incidentes destaca ocorrências mais recentes

Nova cadeia de ataque reforça ameaça de ações hacktivistas, alerta análise

Polícia Federal desarticula nova campanha de comprometimento de contas Gov.br

Personificação por IA reforça o risco às identidades digitais, diz pesquisa

Setor de Transportes se mobiliza por melhores práticas de proteção de dados

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
A jornada dos Agentes de IA
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
AD: Active Directory ou Apocalipse Digital?
Julio Signorini
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Seis princípios para fortalecer sua estratégia de Cibersegurança
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Destaques

Fundador da CrowdStrike deixa posição de decisor da companhia

George Kurtz se desfez de ações da provedora de Segurança em nuvem, transferindo-as para destinatários não revelados. Essa ação, considerada...
Leia Mais
  • Mariana Nalesso Pó
  • maio 13, 2025
Security Report | Destaques

ATUALIZADO: Painel de incidentes destaca ocorrências mais recentes

O Painel de Ataques foi atualizado com os casos de incidentes e seus desdobramentos, envolvendo organizações como a XP Investimentos,...
Leia Mais
  • Redação
  • maio 13, 2025
Security Report | Destaques

Polícia Federal desarticula nova campanha de comprometimento de contas Gov.br

A operação, intitulada “Face Off” cumpriu cinco mandados de prisão e 16 de busca e apreensão contra um grupo de...
Leia Mais
  • Matheus Bracco
  • maio 13, 2025
Security Report | Destaques

Setor de Transportes se mobiliza por melhores práticas de proteção de dados

Executivos de Cibersegurança do SEST SENAT apontam que o ambiente heterogêneo entre os meios do Transporte brasileiro exige que o...
Leia Mais
  • Matheus Bracco
  • maio 12, 2025

Maior portal de Segurança da Informação e Cibernética do Brasil

Linkedin-in Instagram Facebook-f Flickr

Sua marca no único portal de Segurança da Informação e Cyber Security do País

Seja um patrocinador

Inscreva-se na nossa Newsletter

Security Leaders
Próximos Eventos
Eventos realizados
Security Report
TVSecurity
Executive Report
Decision Report
Quem somos
Política de Privacidade
Quero patrocinar
Contato
Home
© 2024 Security Leader. Todos os Direitos Reservados. Agência Unit