Résumé de la Fuite
| Date de la Fuite | Non spécifié |
|---|---|
| Date de Découverte | 3 octobre 2025 |
| Type d'information récupérée | Nom d'utilisateur Discord, Email et autres coordonnées, Informations de facturation limitées (type de paiement 4 derniers chiffres de carte historique d'achats), Adresses IP, Messages avec les agents du service client, Données corporatives limitées (matériels de formation présentations internes), Pièces d'identité |
| Nombre de Comptes Affectés | Nombre limité d'utilisateurs ayant contacté le Support Client ou Trust & Safety (nombre exact non spécifié) |
| Pays |
International |
| Gravité | Moyenne |
| Origine de la Fuite | Supply Chain Attack |
Vérifiez si votre email a été compromis
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Détails de l'Incident
Une partie non autorisée a compromis l'un des prestataires tiers de service client de Discord, obtenant ainsi un accès aux informations d'un nombre limité d'utilisateurs qui avaient contacté les équipes de Support Client. L'attaque visait à extorquer une rançon financière à Discord. Les attaquants n'ont pas eu accès directement à Discord.
Chronologie de l'incident
- Découverte : 3 octobre 2025
- Action de Sécurisation : Révocation immédiate de l'accès du prestataire au système de tickets. Lancement d'une enquête interne. Engagement d'une société leader en Forensic. Collaboration avec les forces de l'ordre. Notification aux autorités de protection des données. Révision des systèmes de détection des menaces et contrôles de sécurité pour les prestataires tiers.
- Résolution Prévue : Enquête en cours avec experts en forensic. Audits fréquents des systèmes tiers prévus. Renforcement des contrôles de sécurité pour les prestataires de support.
Impact
| Type de Données | Données personnelles, Données de contact, Données bancaires et financières, Données professionnelles, Données légales |
|---|---|
| Impact Potentiel | Risque d'usurpation d'identité pour les utilisateurs dont les pièces d'identité ont été exposées, phishing ciblé utilisant les vraies informations des tickets de support, tentatives d'extorsion basées sur les données personnelles. Pas d'impact sur les messages Discord en dehors des interactions avec le support. |
| Qui est touché ? | Utilisateurs ayant contacté le Support Client ou les équipes Trust & Safety de Discord et dont les informations étaient stockées dans le système de tickets du prestataire compromis. |
Mesures de Protection
- Rester vigilant face aux messages ou communications qui pourraient sembler suspects, particulièrement ceux prétendant provenir de Discord.
- Surveiller attentivement l’utilisation frauduleuse de votre pièce d’identité si vous avez été notifié de sa compromission.
- Ne faire confiance qu’aux communications officielles provenant de noreply@discord.com – Discord ne contactera jamais par téléphone pour cet incident.
FAQ
- Mes messages Discord privés sont-ils compromis ? Non, les messages ou activités sur Discord au-delà de ce que les utilisateurs ont pu discuter avec le support client ne sont pas concernés. Seuls les échanges avec les agents du service client sont potentiellement exposés.
- Mes données bancaires complètes sont-elles exposées ? Non, les numéros de carte bancaire complets, les codes CCV, les mots de passe et les données d'authentification ne sont pas concernés. Seules les informations limitées (type de paiement, 4 derniers chiffres, historique) peuvent avoir été consultées.
- Comment savoir si ma pièce d'identité a été compromise ? Si votre pièce d'identité gouvernementale a été consultée, cela sera spécifié dans l'email que vous recevrez de noreply@discord.com. Discord ne contacte pas par téléphone.
À propos de l'auteur
Section Légale et Communication
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.