Una de las terceras partes que proporciona servicios de soporte para Discord ha sido comprometida debido a un acceso no autorizado. Los delincuentes obtuvieron información limitada sobre los usuarios que se comunicaron con Discord a través del servicio de soporte o del departamento de confianza y seguridad. El objetivo de los atacantes era presentar demandas de rescate. Cabe destacar que Discord en sí no fue hackeado directamente.

En la filtración de datos del servicio de soporte de Discord se reveló información de usuarios y documentos de identidad escaneados

Los datos a los que se tuvo acceso incluyen nombres, nombres de usuario, direcciones de correo electrónico y los últimos cuatro dígitos de los números de tarjetas de crédito. Además, se obtuvieron imágenes de algunos documentos de identidad gubernamentales de los usuarios que presentaron apelaciones sobre la verificación de edad. Al mismo tiempo, los números completos de las tarjetas de crédito y las contraseñas permanecieron intactos.

La empresa ya ha notificado a los usuarios afectados por correo electrónico. En los casos en que fue posible, se indicó si sus documentos de identidad podrían haber sido obtenidos por los delincuentes. Discord también revocó el acceso de soporte a los sistemas de procesamiento de solicitudes, informó a las autoridades de protección de datos, colabora con las fuerzas del orden y revisó los sistemas de detección de amenazas y las medidas de seguridad aplicadas a terceros.