أعلنت شركة ديسكورد (Discord) عن اكتشاف حادث أمني استهدف أحد مزودي خدمات الدعم الفني الخارجيين المتعاملين معها، مؤكدة أن الحادث لم يشمل أي اختراق مباشر لأنظمتها أو خوادمها الداخلية.
وفي بيان نشرته الشركة، أوضحت أن جهة غير مصرح لها تمكنت من الوصول إلى بيانات عدد محدود من المستخدمين الذين تواصلوا سابقًا مع فريقي خدمة العملاء أو الثقة والسلامة (Trust & Safety). وأكدت أن البيانات التي تم الوصول إليها تقتصر على ما تم تداوله في المراسلات مع الدعم الفني، دون أي وصول إلى المحادثات أو الأنشطة الأخرى داخل التطبيق.
وفي السياق ذاته، شددت ديسكورد على أنها تحركت فور اكتشاف الاختراق، حيث قامت بإلغاء وصول مزود الخدمة إلى نظام تذاكر الدعم، وشرعت في تحقيق داخلي موسّع بمساعدة شركة مختصة في التحقيقات الجنائية الرقمية، كما أخطرت الجهات الأمنية وتعمل معها عن قرب لكشف تفاصيل الهجوم والجهات المسؤولة عنه.
من جهة أخرى، أكدت الشركة أنها بدأت بالفعل في إرسال إشعارات إلكترونية للمستخدمين المتأثرين عبر البريد الرسمي (noreply@discord.com)، مشددة على أنها لن تتواصل عبر الهاتف أو أي قنوات أخرى بخصوص هذا الحادث.
وأشار البيان إلى أن الجهة المخترقة استهدفت مزود الخدمة الخارجي بهدف ابتزاز الشركة ماليًا، وتمكنت من الوصول إلى بيانات محدودة مرتبطة بأنظمة خدمة العملاء، من بينها: الاسم، اسم المستخدم، البريد الإلكتروني، بعض تفاصيل الدفع المحدودة (مثل نوع البطاقة وآخر أربعة أرقام منها)، إضافة إلى عناوين IP ورسائل الدعم الفني. كما تم الوصول إلى عدد محدود من صور البطاقات التعريفية الحكومية التي أرسلها بعض المستخدمين أثناء الطعون في تحديد أعمارهم.
في المقابل، أكدت ديسكورد أن بيانات حساسة مثل كلمات المرور، رموز المصادقة، وأرقام البطاقات الكاملة لم تتأثر بالحادث إطلاقًا، ولم يتم الوصول إلى أي نشاط أو محادثات داخل التطبيق.
وفي إطار الإجراءات الوقائية، أفادت الشركة بأنها أبلغت سلطات حماية البيانات المعنية، وراجعت أنظمة رصد التهديدات الأمنية الخاصة بها، إلى جانب تشديد الرقابة على مزودي الخدمات الخارجيين لضمان توافقهم مع معايير الخصوصية والأمان.
وختمت ديسكورد بيانها بالتأكيد على أن حماية بيانات المستخدمين تظل أولوية قصوى، داعية المستخدمين المتأثرين إلى توخي الحذر من أي رسائل مشبوهة والتواصل مع فرق الدعم الرسمي في حال الحاجة إلى مساعدة إضافية.
