أعلنت منصة ديسكورد، الشهيرة بين اللاعبين كمنصة للتراسل والمجتمعات الرقمية، أن صور الهويات الرسمية لما يقرب من 70 ألف مستخدم قد تكون تعرّضت للتسريب إثر هجوم إلكتروني.
تضم المنصة أكثر من 200 مليون مستخدم حول العالم، وأوضحت أن المهاجمين استهدفوا شركة طرف ثالث كانت تساعد في التحقق من أعمار المستخدمين، فيما لم تتعرّض منصة ديسكورد نفسها للاختراق.
يستطيع المستخدمون تقديم صور هويات رسمية للتحقق من أعمارهم على ديسكورد — وهو فضاء تواصلي يتيح للاعبين الدردشة ومشاركة الملفات ضمن المجتمع الألعابي.
قالت الشركة، ومقرها سان فرانسيسكو، إن البيانات المسربة قد تشمل معلومات شخصية، وبيانات جزئية لبطاقات الائتمان، ورسائل متبادلة مع وكلاء خدمة العملاء لدى ديسكورد.
وأوضحت أن تفاصيل بطاقات الائتمان الكاملة وكلمات المرور، أو أي رسائل ونشاط يتجاوز محادثات مع وكلاء الدعم، لم تُسرب.
تم التواصل مع كافة المستخدمن المتأثرن، وتعمل ديسكورد بالتعاون مع جهات إنفاذ القانون للتحقيق في الحادث وإتخاذ الإجراءات اللازمة.
ألغت المنصة وصول مزود خدمة العملاء إلى النظام الذي تعرّض للهجوم ولم تكشف عن هوية الشركة الخارجية المعنية.
من جهتها، قالت شركة Zendesk، المزود البرمجي لخدمة العملاء لدى ديسكورد، لوسائل الإعلام إن أنظمتها لم تُخترق وأن الحادث لم ينجم عن ثغرة داخل منصتها.
ادعى بعض المعلقين على الإنترنت أن حجم الخرق أكبر مما أعلنته ديسكورد، لكن متحدثاً باسم الشركة قال للبي بي سي إن هذه الادعاءات غير دقيقة وتشكل “جزءاً من محاولة لابتزاز دفع مبالغ”.
وأضاف المتحدث: «لن نكافئ المسؤولين عن أفعالهم غير القانونية».
يستهدف المجرمون الإلكترونيون عادةً البيانات الشخصية لما لها من قيمة مرتفعة في السوق السوداء، إذ تُستخدم في عمليات الاحتيال.
المعلومات مثل الأسماء الكاملة وأرقام الهويات الرسمية تُعد ذات أهمية خاصة لأنها، على عكس بيانات البطاقات الائتمانية، تبقى ثابتة أو لا تتغيّر بسهولة مع مرور الزمن.
وقد سبق أن عززت ديسكورد إجراءات التحقق من الأعمار استجابةً لمخاوف من استخدام بعض الخوادم على المنصة لنشر مواد إباحية ومحتوى متطرّف.