O Discord confirmou que parte dos dados e documentos de alguns usuários foi exposta após o comprometimento de uma empresa terceirizada responsável por seu atendimento ao cliente. O ataque foi realizado por um grupo não autorizado que tentou extorquir a plataforma.
O incidente afetou uma empresa parceira do Discord. De acordo com um comunicado divulgado, o ataque atingiu uma prestadora terceirizada de suporte, e não os sistemas internos da plataforma. A empresa informou que o problema afetou um número limitado de usuários que haviam se comunicado com as equipes de Suporte ao Cliente ou Confiança e Segurança.
O Discord destacou que a parte não autorizada “não ganhou acesso direto ao Discord”, e que “nenhuma mensagem ou atividade foi acessada além do que os usuários possam ter discutido com agentes de suporte”.
Segundo o Discord, dados mais sensíveis — como números completos de cartões de crédito, códigos de segurança (CVV), senhas e informações de autenticação — não foram impactados pelo ataque.
Assim que o problema foi identificado, o Discord revogou o acesso da empresa terceirizada ao sistema de atendimento, iniciou uma investigação interna e contratou uma empresa especializada em perícia digital para apoiar o processo.