Selon discord.com (3 octobre 2025), Discord a révélé qu’un acteur non autorisé a compromis un prestataire tiers de support client, permettant un accès à des données d’un nombre limité d’utilisateurs en vue d’une extorsion financière.

L’incident résulte d’une compromission d’un prestataire tiers (accès indirect), sans accès direct à l’infrastructure Discord. L’impact concerne uniquement les utilisateurs ayant interagi avec le Customer Support ou Trust & Safety. Aucune activité ou message sur Discord n’a été consulté au‑delà des échanges tenus avec les agents de support. ⚠️

Données potentiellement impliquées:

  • Identité et contacts: nom, pseudonyme Discord, email et autres coordonnées communiquées au support
  • Informations de facturation limitées: type de paiement, derniers quatre chiffres de la carte, historique d’achats associé au compte
  • IP: adresses IP
  • Contenu de tickets: messages échangés avec les agents du support
  • Données internes limitées: supports de formation, présentations internes
  • Pièces d’identité: un petit nombre d’images d’ID gouvernementales (permis, passeport) pour des appels d’âge; les personnes concernées seront informées explicitement

Données non impliquées:

  • Numéros complets de carte et codes CCV
  • Mots de passe ou données d’authentification
  • Messages/activités sur Discord en dehors des échanges avec le support

Mesures prises par Discord 🔐:

  • Révocation immédiate de l’accès du prestataire au système de tickets
  • Lancement d’une enquête interne et recours à un cabinet de forensic
  • Collaboration avec les forces de l’ordre et notification des autorités de protection des données
  • Revue des détections de menaces et des contrôles de sécurité des prestataires
  • Information des utilisateurs affectés par email depuis noreply@discord.com (aucun contact téléphonique)

TTPs observés 🧩:

  • Ciblage d’un fournisseur tiers de support (chaîne d’approvisionnement)
  • Accès au système de ticketing pour extraire des données
  • Tentative d’extorsion financière liée aux données obtenues

Type d’article: Annonce d’incident visant à informer sur la portée des données concernées et les actions de réponse mises en œuvre.

🔗 Source originale : https://discord.com/press-releases/update-on-security-incident-involving-third-party-customer-service