Den 3 oktober meddelade Discord att företaget drabbats av ett dataintrång som omfattade ett ”litet antal” användares statliga ID-handlingar, som körkort och pass, vilka hade skickats in för åldersverifiering.
Några dagar senare uppdaterades uppgifterna och Discord angav då att det nederländska företaget 5CA, som hanterar delar av Discords kundtjänst, var det verkliga målet för attacken. Samtidigt preciserades att det ”lilla antalet” berörda ID-handlingar i själva verket motsvarade omkring 70 000 användare.
Uttalande
I sitt uttalande skriver 5CA att uppgifterna är felaktiga:
”Vi är medvetna om medierapporter som pekar ut 5CA som orsaken till ett dataintrång hos en av våra kunder. Till skillnad från dessa rapporter kan vi bekräfta att inga av 5CA:s system varit inblandade, och att vi inte hanterat några statliga ID-handlingar för den här kunden. Alla våra plattformar och system är fortsatt säkra, och kunddata skyddas under strikta rutiner för dataskydd och säkerhet.”
Bolaget förtydligar vidare att ”incidenten inträffade utanför våra system och att 5CA inte hackades.”
En preliminär utredning från 5CA pekar på att intrånget kan ha berott på ”mänskligt misstag”, men företaget har inte lämnat några detaljer om vad det innebär.
Den grupp som tagit på sig ansvaret för attacken har uppgett att de hade tillgång till Discords kundtjänstsystem i Zendesk under 58 timmar den 20 september. Gruppen hävdar att de kom in via inloggningsuppgifter som tillhörde en supportmedarbetare hos ett externt företag.
Discord har ännu inte kommenterat 5CA:s uppgifter.
Källa:
5CA
Läs mer
Hackare hotar att läcka 1,6 terabyte data som stulits från Discord
