La société Discord, plateforme à l’origine des manifestations de Génération Z au Maroc, a récemment annoncé un incident de sécurité, où un tiers non autorisé a réussi à infiltrer l’un de ses fournisseurs de services clients externes.
Selon la plateforme, cette « intrusion limitée » a permis d’accéder à des données personnelles sensibles telles que des photos de pièces d’identité gouvernementales, suscitant de vives inquiétudes concernant la confidentialité des utilisateurs.
Dans un communiqué officiel, Discord a indiqué avoir découvert l’incident ces derniers jours, précisant que les attaquants avaient ciblé ses services de support externes dans le but d’extorsion et de demande de rançon.
La société a confirmé que les attaquants n’avaient pas eu accès direct à ses serveurs principaux, ni à des messages ou activités autres que celles échangées avec les agents de support.
Accès aux données personnelles et photos d’identité
Discord a précisé que les données affectées incluent des informations limitées relatives à son système de service client, telles que :
- noms, noms d’utilisateur sur Discord, e-mails et autres informations de contact.
- informations de facturation partielles, y compris le type de paiement, les quatre derniers chiffres de la carte de crédit et l’historique des achats.
- adresses IP.
- messages échangés avec les agents de support.
- données de l’entreprise limitées telles que des matériels de formation et des présentations internes.
Cependant, la société a souligné que l’intrusion incluait également un nombre restreint de photos d’identité gouvernementales (comme les permis de conduire ou les passeports) d’utilisateurs ayant contesté la décision de vérification d’âge.
Discord a informé que les utilisateurs concernés recevront un avis par e-mail de l’adresse [email protected], précisant si leurs photos d’identité ont été consultées. En revanche, les données non touchées comprenaient l’intégralité des numéros de cartes de crédit, les codes CCV, les mots de passe et les données d’authentification, ainsi que les messages et activités publiques sur la plateforme.
Réaction rapide et enquêtes
Dès la découverte de l’attaque, Discord a pris des mesures d’urgence, incluant l’annulation de l’accès du fournisseur externe à son système de tickets, le lancement d’une enquête interne et le recours à une société spécialisée en criminalistique informatique. La société a également collaboré avec les autorités judiciaires pour traquer les attaquants et a informé les responsables de la protection des données. « Nous travaillons en étroite collaboration avec les autorités judiciaires pour enquêter sur cet incident », a déclaré Discord, en évoquant la révision des systèmes de détection des menaces et des contrôles de sécurité des fournisseurs externes.
Ce n’est pas la première fois que Discord fait face à des problèmes de sécurité ; des utilisateurs sur la plateforme Reddit ont signalé qu’il s’agissait de « la troisième violation cette année » dans le domaine du support, soulevant des interrogations sur l’efficacité des audits de la société concernant ses partenaires externes.
Dans un rapport publié par une société de sécurité, les services de support ont été qualifiés de « maillon faible » dans de telles attaques.
Suivez Tanja7 sur notre page Facebook. Et sur la plateforme Instagram. Ainsi que sur X et l’application Nabd.
