Akhir minggu lalu, Discord dilaporkan tentang pelanggaran yang terjadi baru-baru ini terkait dengan mitra dukungan pelanggan pihak ketiga, Zendesk. Namun informasi baru menunjukkan bahwa data yang dicuri bisa lebih buruk dari perkiraan semula, termasuk jutaan tanda pengenal berfoto pemerintah.
Pembaruan 1: Zendesk mengirimkan pernyataan berikut: “Investigasi kami menunjukkan bahwa insiden ini tidak muncul dari kerentanan dalam platform Zendesk. Sistem Zendesk sendiri tidak dikompromikan.”
Foto ID pemerintah pengguna dicuri dari mitra dukungan Discord
Saat Perselisihan pertama memaparkan temuannya dari pelanggaran dukungan pelanggan baru-baru ini yang berdampak pada penggunanya, perusahaan menyebutkan jenis data tertentu yang telah dicuri. Ini menyoroti hal-hal berikut:
- Nama, nama pengguna Discord, email, dan detail kontak lainnya jika diberikan ke dukungan pelanggan Discord
- Informasi penagihan terbatas seperti jenis pembayaran, empat digit terakhir kartu kredit Anda, dan riwayat pembelian jika dikaitkan dengan akun Anda
- alamat IP
- Pesan dengan agen layanan pelanggan kami
- Data perusahaan yang terbatas (materi pelatihan, presentasi internal)
Terakhir, Discord juga menyebutkan satu tambahan terakhir yang sangat penting:
Pihak yang tidak berwenang juga memperoleh akses ke sejumlah kecil gambar tanda pengenal pemerintah (misalnya, SIM, paspor) dari pengguna yang mengajukan banding atas penentuan usia.
Jika Anda belum terbiasa dengan proses verifikasi usia ini, Anda dapat membaca lebih lanjut di sini.
Discord mengatakan sedang dalam proses mengirim email kepada setiap pengguna yang mungkin terkena dampaknya. Namun istilah “jumlah kecil” tampaknya meremehkan aspek pelanggaran tersebut.
Peneliti keamanan vx-bawah tanah, dalam postingan di Xmengatakan keadaannya lebih buruk dari yang diperkirakan.
Discord belum mengonfirmasi angka-angka ini, namun jika benar, angka tersebut mewakili porsi data sensitif yang jauh lebih besar dibandingkan yang dikomunikasikan sebelumnya.
Meskipun sebagian besar tipe data yang disebutkan Discord berpotensi dibobol tidak terlalu sensitif, tanda pengenal pemerintah seperti SIM dan paspor jelas merupakan masalah yang lebih parah.
Tidak jelas apakah Discord telah selesai mengirimkan semua emailnya ke pengguna yang terkena dampak, tetapi perusahaan mengatakan “Jika Anda terkena dampak, Anda akan menerima email dari noreply@discord.com.”
Pembaruan 2: Di sebuah penyataan ke Tepijuru bicara Discord Nu Wexler mengatakan bahwa “jumlah yang dibagikan tidak benar. (…) Dari akun-akun yang terkena dampak secara global, kami telah mengidentifikasi sekitar 70.000 pengguna yang mungkin foto-foto identitas pemerintahnya terekspos (…).”
Sudahkah Anda menerima email dari Discord tentang pelanggaran tersebut? Beri tahu kami di komentar.
Aksesori iPhone terbaik
FTC: Kami menggunakan tautan afiliasi otomatis yang menghasilkan pendapatan. Lagi.
