Discord ha comunicato che sono state rubate le copie digitali dei documenti di circa 70.000 utenti, ma sembra che il numero sia molto più alto.
Discord ha confermato che sono state sottratte le copie dei documenti di identità di circa 70.000 utenti durante l’attacco effettuato contro l’istanza Zendesk usata per il supporto clienti. I cybercriminali e gli esperti di vx-underground affermano che sono oltre 2,1 milioni.

I conti non tornano

Discord aveva comunicato l’accesso non autorizzato al sistema fornito da un provider di terze parti e utilizzato dal supporto clienti. Nel comunicato non è indicato il nome, ma dovrebbe essere Zendesk. In seguito all’intrusione, avvenuta il 20 settembre, sono stati rubati alcuni dati degli utenti: nome, username Discord, email, indirizzi IP, messaggi inviati al supporto clienti, alcune informazioni di pagamento (ultime quattro cifre della carta di credito, cronologia degli acquisti associata all’account) e le scansioni dei documenti di identità (patenti, passaporti e altri) usati per confermare l’età.

Il gruppo Scattered Lapsus$ Hunters avevano inizialmente rivendicato l’attacco, ma successivamente hanno negato il loro coinvolgimento diretto. I cybercriminali affermano di aver sottratto oltre 2,1 milioni di copie digitali dei documenti per un totale di circa 1,5 TB.

Un portavoce di Discord ha comunicato che gli utenti interessati sono circa 70.000. Tutti sono stati contattati. I cybercriminali hanno chiesto una somma di denaro a scopo estorsivo, ma l’azienda di San Francisco non pagherà nulla.

Gli autori dell’intrusione (ignoti) hanno dichiarato che Discord non è stata trasparente sulla gravità del data breach. Hanno inoltre specificato che l’intrusione è avvenuta attraverso l’account compromesso di un dipendente. L’accesso all’istanza Zendesk ha permesso di ottenere circa 8,4 milioni di ticket inviati da 5,5 milioni di utenti.

I cybercriminali aveva chiesto un riscatto di 5 milioni di dollari, successivamente ridotto a 3,5 milioni. Discord non pagherà, quindi i dati verranno divulgati online nei prossimi giorni. L’azienda californiana dovrebbe però spiegare perché ha conservato le scansioni dei documenti di identità dopo la verifica dell’età.

Fonte: The Verge

Pubblicato il 9 ott 2025

