Informações expostas são sensíveis. Entre os dados potencialmente comprometidos estão nome, nome de usuário, e-mail, endereço IP e histórico de mensagens trocadas com o suporte. O Discord também informou que o incidente envolveu “um pequeno número de imagens de documentos governamentais (como carteiras de motorista ou passaportes) de usuários que recorreram de determinações de idade”.

Cartões e senhas estão seguros, segundo o Discord. A empresa garantiu que informações mais sensíveis, como números completos de cartões de crédito, códigos de segurança (CVV), senhas e dados de autenticação, não foram afetadas pelo ataque.

Medidas imediatas foram adotadas. Assim que o incidente foi descoberto, o Discord disse ter “revogado o acesso da prestadora terceirizada ao sistema de atendimento”, além de iniciar uma investigação interna e contratar uma empresa especializada em perícia digital para apoiar o processo.

Usuários afetados serão avisados por e-mail. A plataforma afirmou que está entrando em contato diretamente com os usuários cujos dados foram comprometidos. “Se você foi impactado, receberá um e-mail do endereço noreply@discord.com. Não entraremos em contato por telefone”, informou.

Extorsão foi o objetivo do ataque. O Discord explicou que o ataque teve motivação financeira. “Uma parte não autorizada visou nossos serviços terceirizados de atendimento ao cliente para acessar dados de usuários, com o objetivo de extorquir financeiramente o Discord”, afirmou.