O Discord confirmou que dados de usuários foram expostos após um ataque a uma prestadora de serviços terceirizada ocorrido em 20 de setembro. A empresa afirma que seus próprios servidores não foram comprometidos: a violação se limitou aos dados armazenados pela fornecedora.
O que exatamente foi exposto?
- Nome real
- Nome de usuário
- E‑mail
- Dados de contato
- Últimos quatro dígitos de cartões de crédito associados a algumas contas
Em situações mais sensíveis, documentos usados para verificação de idade — como carteiras de motorista e passaportes — também podem ter sido expostos. Por outro lado, a companhia garante que senhas, endereços físicos e números completos de cartão de crédito permaneceram protegidos.
A plataforma começou a enviar notificações por e‑mail às pessoas potencialmente afetadas, detalhando quais informações foram comprometidas. Os alertas foram encaminhados inclusive a quem não possui conta ativa, mas já havia contatado o suporte ou a equipe de segurança.
Que medidas o Discord tomou?
- Revogou o acesso da prestadora terceirizada ao seu sistema.
- Comunicou as autoridades competentes.
- Adotou ações complementares de segurança e passou a monitorar o caso.
- Anunciou auditorias mais frequentes em parceiros externos para reforçar a proteção de dados.
A empresa segue acompanhando o incidente enquanto implementa as medidas anunciadas.
