Usuários do Discord afetados pela violação de dados de atendimento ao cliente de um provedor de serviços terceirizado

Os usuários do Discord estão sendo instados a permanecerem vigilantes depois que a empresa confirmou uma violação de dados vinculada a um de seus provedores de serviços ao cliente terceirizados. A violação, anunciada em 3 de outubro, supostamente expôs os dados pessoais de alguns usuários, incluindo nomes reais, nomes de usuário do Discord, endereços de e-mail, IDs com foto digitalizados (para aqueles que recorrem de decisões de determinação de idade) e informações limitadas de faturamento.

De acordo com a declaração oficial do Discordo ataque teve como alvo uma agência de atendimento ao cliente contratada pela empresa, dando acesso não autorizado a dados coletados por suas equipes de Suporte ao Cliente e Confiança e Segurança. Os dados afetados podem incluir mensagens entre usuários e agentes de suporte do Discord, endereços IP e informações de compra relacionadas à conta.

Embora nenhum número completo de cartão de crédito ou senha pareça ter sido comprometido, o Discord observou que detalhes limitados de faturamento, como o tipo de pagamento, os últimos quatro dígitos dos cartões armazenados e o histórico de compras estavam entre as informações vazadas. Além disso, alguns materiais internos, como documentos de treinamento de pessoal e apresentações, foram acessados.

A Discord diz que cortou o acesso do fornecedor terceirizado aos seus sistemas e iniciou uma investigação interna completa. Os usuários afetados receberão uma notificação por e-mail de [email protected], descrevendo a extensão da exposição de seus dados e os próximos passos que devem tomar. A empresa também alertou os usuários para que tomem cuidado com mensagens, links ou comunicações suspeitas que afirmem ser do Discord nas próximas semanas.

Esta não é a primeira vez que o Discord lida com problemas relacionados a dados em 2025, no entanto. No início deste ano, os usuários relataram a disseminação de links maliciosos em servidores que instalavam malware e tentavam coletar dados pessoais. Enquanto isso, a plataforma continuou lançando novas atualizações de segurança e design, incluindo o controverso redesenho da interface de usuário do desktop e um recurso Ignore recentemente introduzido que dá aos usuários mais controle sobre as interações.

Um recurso notável introduzido no início deste ano foi a verificação de idade, que exige que os usuários do Reino Unido e da Austrália façam o upload de identidades governamentais. O Discord confirmou que aqueles que enviaram a identificação como parte desse processo receberão notificações adicionais de violação para fins de transparência.

Com sua comunidade já cética em relação às práticas de privacidade e moderação da empresa, essa última violação provavelmente reacenderá as preocupações sobre como o Discord gerencia a segurança do usuário. Como uma das plataformas de comunicação mais usadas na Internet, o Discord agora enfrenta uma pressão renovada para reconstruir a confiança do usuário e garantir que sua crescente infraestrutura não venha à custa da segurança dos dados.