Discord-användare påverkas av tredjepartsleverantörens dataintrång i kundtjänst

Discord-användare uppmanas att vara vaksamma efter att företaget bekräftat ett dataintrång kopplat till en av sina tredjepartsleverantörer av kundtjänster. Intrånget, som tillkännagavs den 3 oktober, exponerade enligt uppgift personuppgifter för vissa användare, inklusive riktiga namn, Discord-användarnamn, e-postadresser, skannade foto-ID (för dem som överklagar beslut om åldersbestämning) och begränsad faktureringsinformation.

Enligt Discords officiella uttalanderiktade sig attacken mot en kundtjänstbyrå som kontrakterats av företaget, vilket gav obehörig tillgång till data som samlats in av dess kundsupport och Trust & Safety-team. De drabbade uppgifterna kan inkludera meddelanden mellan användare och Discords supportagenter, IP-adresser och kontorelaterad köpinformation.

Även om inga fullständiga kreditkortsnummer eller lösenord verkar ha äventyrats, noterade Discord att begränsad faktureringsinformation som betalningstyp, de fyra sista siffrorna i lagrade kort och köphistorik fanns bland den läckta informationen. Dessutom fick man tillgång till en del internt material, till exempel utbildningsdokument och presentationer för personalen.

Discord uppger att man har stängt av tredjepartsleverantörens åtkomst till sina system och inlett en fullständig intern utredning. Berörda användare kommer att få ett e-postmeddelande från [email protected], som beskriver omfattningen av deras dataexponering och eventuella nästa steg de bör vidta. Företaget har också varnat användarna för att vara försiktiga med misstänkta meddelanden, länkar eller kommunikation som påstår sig vara från Discord under de kommande veckorna.

Detta är dock inte första gången Discord har hanterat datarelaterade frågor 2025. Tidigare i år rapporterade användare spridningen av skadliga länkar över servrar som installerade skadlig kod och försökte skörda personuppgifter. Under tiden har plattformen fortsatt att rulla ut nya säkerhets- och designuppdateringar, inklusive den kontroversiella omdesignen av användargränssnittet på skrivbordet och en nyligen introducerad Ignore-funktion som ger användarna mer kontroll över interaktioner.

En anmärkningsvärd funktion som introducerades tidigare i år var åldersverifiering, som kräver att användare i Storbritannien och Australien laddar upp myndighets-ID. Discord bekräftade att de som skickade in identifiering som en del av denna process kommer att få ytterligare överträdelseaviseringar för öppenhet.

Med sitt samhälle som redan är skeptiskt till företagets integritets- och modereringspraxis kommer detta senaste brott sannolikt att återuppta oro över hur Discord hanterar användarsäkerhet. Som en av de mest använda kommunikationsplattformarna på internet står Discord nu inför förnyat tryck för att återuppbygga användarnas förtroende och se till att dess växande infrastruktur inte kommer på bekostnad av datasäkerhet.