Discordは10月3日、コミュニケーションサービス「Discord」のカスタマーサービスを提供する外部プロバイダに対して第三者による侵害があったと報告した。ユーザー名やメールアドレスなどのほか、年齢確認の際に提出された身分証明書の画像が取得された可能性があるとしている。なお、Discord本体への影響はないと説明している。
同社の報告によると、Discordのカスタマーサービスを提供する外部プロバイダの中の1社において、第三者からの侵害行為が発見されたという。カスタマーサポートやトラストアンドセーフティチームとやり取りした一部のユーザーの情報に、第三者がアクセスした恐れがあるとしている。
アクセスされた可能性のある情報は以下の通り。影響を受けるユーザーに対してはメールにて連絡を取っているという。なお、身分証明書の画像にアクセスされた可能性がある場合、その旨が連絡のメールに明記されるとしている。
- 氏名、Discordのユーザー名、メールアドレス、そのほかカスタマーサポートに提供された連絡先情報
- 支払方法、クレジットカードの番号の下4桁、購入履歴といった限られた請求情報
- IPアドレス
- カスタマーサポート担当者とやり取りしたメッセージ
- 社内プレゼンテーションや研修資料など、限定的な企業データ
- 年齢確認の異議申立てに際し、一部のユーザーから提出された身分証明書の画像(運転免許証やパスポートなど)
一方、クレジットカード番号の全体やCCVコード(セキュリティコード)、パスワードや認証データ、カスタマーサポート以外とのDiscordのやり取りなどについては影響を受けていないと説明。Discord本体への影響もないとしている。
同社ではすでに当該カスタマーサポートプロバイダに対し、チケットシステムへのアクセス権限を取り消すとともに、フォレンジック企業による支援を受けながらの内部調査、修復作業、法執行機関への通報などを実施したという。あわせて、外部サポートプロバイダ向けの脅威検知システムやセキュリティ管理の見直しなども行なったとしている。
