Entre nos nossos canais do Telegram e WhatsApp para notícias em primeira mão.
Telegram: [link do Telegram] WhatsApp: [link do WhatsApp]
A plataforma de comunicação digital Discord confirmou que aproximadamente 70 mil usuários foram afetados por um grave incidente de segurança que resultou na exposição de fotos de seus documentos oficiais de identidade. O ataque ocorreu por meio de um fornecedor terceirizado que gerenciava serviços de atendimento ao cliente e era responsável pela coleta de identificações para verificar a idade dos usuários na plataforma.
O incidente gerou grande preocupação na comunidade e reacendeu o debate sobre a proteção de “informação pessoal em serviços digitais que dependem de terceiros para seus processos chave”.
O vazamento de identificações oficiais no Discord foi desencadeado por um ataque cibernético direcionado ao fornecedor externo, que geria apelações relacionadas à idade dos usuários. Este provedor tinha acesso a fotos de documentos como carteiras de motorista e passaportes, além de “certos dados sensíveis, incluídos os últimos quatro dígitos de cartões bancários de alguns usuários”.
A Discord explicou que esse provedor de atendimento ao cliente coletava tais informações para realizar verificações de idade, um processo crucial para o funcionamento responsável da comunidade.
Após detectar a vulnerabilidade, a companhia iniciou uma investigação interna e confirmou a magnitude do comprometimento: cerca de “70 mil usuários a nível global tiveram fotos de suas identificações filtradas”.
O porta-voz do Discord, Nu Wexler, esclareceu ao The Verge que o número real difere “notavelmente de versões virais publicadas em redes sociais como X” (anteriormente Twitter), que indicavam um vazamento de 1,5 TB em imagens de verificações de idade. Wexler desmentiu as alegações, enquadrando a divulgação de números exagerados como parte de uma “tentativa de extorsão à empresa” por parte dos responsáveis pelo ataque.
Resposta da Empresa e Medidas Corretivas
A reação do Discord ao vazamento de dados se concentrou em diversas frentes. A empresa já contatou os afetados globalmente para notificá-los sobre a exposição de seus dados e os passos a serem seguidos. Além disso, “pôs fim à relação comercial com o provedor comprometido” e garantiu que os sistemas envolvidos foram protegidos para evitar incidentes similares.
Nas palavras de seu porta-voz: “Nos levamos muito a sério nossa responsabilidade de proteger seus dados pessoais e compreendemos a preocupação que isso pode causar”. O Discord sublinhou que continua colaborando com as forças da ordem, autoridades de proteção de dados e especialistas externos em segurança para esclarecer o caso e prevenir futuras violações. A empresa também remarcou que “não recompensará os responsáveis do delito” e mantém uma postura firme contra toda tentativa de extorsão.
O incidente reforça a necessidade de plataformas como o Discord revisarem e reforçarem os “protocolos de segurança associados com a externalização de serviços críticos”, especialmente aqueles que exigem a coleta de documentação sensível para cumprir exigências legais, como a verificação de idade.
