Discord kunngjorde i helgen at det har vært offer for datatyveri. Gjerningspersonene stakk av med personlig informasjon for brukere, inkludert bilder av legitimasjon sendt inn i forbindelse med alderssjekk.
På sine nettsider forteller selskapet at tyvene brøt seg inn via en ekstern aktør. De kom seg altså ikke direkte inn hos Discord, men gjennom en tredjepartsleverandør for kundeservice.
Der fikk de med seg ting som navn, brukernavn, e-poster og IP-adresser fra brukere som har vært i kontakt med kundeservice. Kredittkortinformasjon ble også stjålet, men det påpekes at det er snakk om begrensede detaljer – som de fire siste sifrene.
Mer bekymringsverdig er at tyvene også fikk hentet ut bilder av førerkort, pass eller andre former for legitimasjon. Det skal ifølge Discord dreie seg om tilfeller der kunder har anket beslutninger i forbindelse med alderssjekk – et tiltak som har vist seg å være svært kontroversielt.
Flere steder i verden ruller i disse dager ut aldersverifisering for nettjenester, deriblant Discord. Prosessen krever at brukere for eksempel laster opp gyldig legitimasjon for å bevise at de er gamle nok til å bruke tjenesten. Mange har imidlertid uttrykt bekymring for hvorvidt informasjonen deres er trygg – bekymring som dette innbruddet trolig bare vil forsterke.
Discord har tettet igjen hullet og varsler en gjennomgang av rutiner og systemer. Selskapet er i ferd med å kontakte alle brukere som kan være rammet av angrepet, og der legitimasjon er på avveie vil kunder spesifikt få beskjed om dette.
