Компания 5CA, предоставляющая Discord услуги по обслуживанию клиентов, отрицает свою причастность к недавней утечке данных, в ходе которой в руки злоумышленников попали копии удостоверений личности и частичная платежная информация пользователей Discord.
Напомним, что в начале октября представители Discord сообщили о киберинциденте. Атака произошла 20 сентября 2025 года и связана со взломом стороннего поставщика, предоставляющего компании услуги клиентской поддержки.
В Discord заявили, что предприняли все необходимые меры для изоляции скомпрометированного поставщика от своей системы тикетов и начали расследование. Тогда сообщалось, что утечка затронула «ограниченное число пользователей», которые взаимодействовали со специалистами поддержки Discord или Trust and Safety.
Среди скомпрометированных данных были:
- реальные имена и никнеймы пользователей;
- адреса электронной почты и прочие контактные данные, предоставленные специалистам поддержки;
- IP-адреса, сообщения и вложения, отправленные в службу поддержки;
- частичная платежная информация (тип платежа, последние четыре цифры номера банковской карты и история покупок, связанная со скомпрометированным аккаунтом).
Хуже того, хакеры получили доступ к фотографиям удостоверений личности (водительские права, паспорта, студенческие билеты и так далее) для небольшого числа пользователей, которые предоставляли документы для подтверждения своего возраста.
Исходно в компании не раскрывали точное количество пострадавших пользователей, а также имя стороннего поставщика, который пострадал от атаки. Однако, по информации издания Bleeping Computer, хакеры взломали Zendesk, что и позволило им украсть данные пользователей Discord. О своей причастности к этой атаке заявляла группировка Scattered Lapsus$ Hunters (объединение участников хак-групп Scattered Spider, LAPSUS$ и Shiny Hunters).
Злоумышленники утверждают, что похитили данные 5,5 млн пользователей, и среди украденных файлов содержатся копии 2,1 млн удостоверений личности и частичная платежная информация.
Позже представители Discord сделали еще одно заявление, в котором компания опровергла слова хакеров и сообщила, что копии документов могли быть скомпрометированы примерно для 70 000 пользователей.
Кроме того, в Discord заявили, что собственные системы компании не были взломаны, и обвинили в утечке данных компанию 5CA, которая отвечает за работу службы клиентской поддержки.
На этой неделе представители 5CA ответили на эти обвинения и сообщили, что ни одна из ее систем не пострадала от атаки, и подчеркнули, что компания вообще не занимается обработкой удостоверений личности для Discord и его пользователей.
«Все наши платформы и системы защищены, а данные клиентов по-прежнему в безопасности и находятся под строгим контролем. Кроме того, 5CA не обрабатывала никаких государственных удостоверения личности, выданных клиентам, — говорится в заявлении 5CA. — На основании предварительного расследования мы можем подтвердить, что инцидент произошел вне наших систем, и что 5CA не была скомпрометирована. Нет никаких свидетельств того, что пострадали другие клиенты 5CA, их системы или данные. По нашей предварительной информации, инцидент мог стать результатом человеческой ошибки, масштабы которой еще выясняются».
