Gli utenti di Discord sono stati colpiti dalla violazione dei dati del servizio clienti da parte di un fornitore di servizi di terze parti

Gli utenti di Discord sono stati esortati a rimanere vigili dopo che l'azienda ha confermato una violazione dei dati legata ad uno dei suoi fornitori di servizi clienti di terze parti. La violazione, annunciata il 3 ottobre, avrebbe esposto i dati personali di alcuni utenti, tra cui i nomi reali, i nomi utente di Discord, gli indirizzi e-mail, la scansione dei documenti d'identità con foto (per coloro che si appellano alle decisioni sulla determinazione dell'età) e alcune informazioni di fatturazione.

Secondo la dichiarazione ufficiale di Discordl'attacco ha preso di mira un'agenzia di assistenza clienti appaltata dall'azienda, consentendo l'accesso non autorizzato ai dati raccolti dai team di Assistenza Clienti e di Fiducia e Sicurezza. I dati colpiti possono includere i messaggi tra gli utenti e gli agenti di supporto di Discord, gli indirizzi IP e le informazioni di acquisto relative all'account.

Sebbene non sembrino essere stati compromessi i numeri completi delle carte di credito o le password, Discord ha notato che tra le informazioni trapelate vi sono alcuni dettagli di fatturazione, come il tipo di pagamento, le ultime quattro cifre delle carte memorizzate e la cronologia degli acquisti. Inoltre, è stato possibile accedere ad alcuni materiali interni, come documenti di formazione del personale e presentazioni.

Discord afferma di aver interrotto l'accesso del fornitore terzo ai suoi sistemi e di aver avviato un'indagine interna completa. Gli utenti interessati riceveranno una notifica via e-mail da [email protected], che illustrerà l'entità dell'esposizione dei loro dati e i passi successivi che dovranno compiere. L'azienda ha anche avvertito gli utenti di prestare attenzione a messaggi, link o comunicazioni sospette che affermano di provenire da Discord nelle prossime settimane.

Tuttavia, non è la prima volta che Discord si occupa di problemi legati ai dati nel 2025. All'inizio di quest'anno, gli utenti hanno segnalato la diffusione di link maligni attraverso i server che installavano malware e tentavano di raccogliere dati personali. Nel frattempo, la piattaforma ha continuato a distribuire nuovi aggiornamenti di sicurezza e di design, tra cui la controversa riprogettazione dell'interfaccia utente del desktop e una funzione Ignore recentemente introdotta che offre agli utenti un maggiore controllo sulle interazioni.

Una funzione degna di nota introdotta all'inizio di quest'anno è stata la verifica dell'età, che richiede agli utenti del Regno Unito e dell'Australia di caricare i documenti d'identità governativi. Discord ha confermato che coloro che hanno presentato un documento di identità come parte di questo processo riceveranno notifiche di violazione aggiuntive per trasparenza.

Con la sua comunità già scettica sulle pratiche di privacy e di moderazione dell'azienda, quest'ultima violazione probabilmente riaccenderà le preoccupazioni su come Discord gestisce la sicurezza degli utenti. Essendo una delle piattaforme di comunicazione più utilizzate su Internet, Discord si trova ora ad affrontare una rinnovata pressione per ricostruire la fiducia degli utenti e garantire che la sua crescente infrastruttura non vada a scapito della sicurezza dei dati.