أعلنت منصة ديسكورد (Discord) عن تعرض أحد مزودي خدمات الدعم الخارجيين المتعاقدين معها لهجوم إلكتروني واسع، أدى إلى تسرب بيانات عدد من مستخدميها حول العالم. وأوضحت الشركة، في بيان رسمي صادر بتاريخ 9 أكتوبر الجاري، أن الحادث لم يكن نتيجة اختراق مباشر لبنية المنصة التقنية، بل جاء بعد اختراق شركة “5CA”، وهي الجهة التي تتولى تقديم خدمات دعم العملاء والأمان لصالح ديسكورد.
وبحسب التحقيقات الأولية، فإن الحادث أثر على نحو 70 ألف مستخدم، يُرجّح أن بعضهم قد تم الكشف عن صور بطاقاتهم الرسمية المستخدمة للتحقق من الهوية أو السن. كما شملت البيانات المتسربة أسماء المستخدمين، وعناوين البريد الإلكتروني، وبعض تفاصيل الفواتير المحدودة، وعناوين IP، إلى جانب وثائق هوية حكومية لعدد محدود من المستخدمين.
وأكدت ديسكورد أن هذا التسريب لم يتضمن كلمات المرور أو معلومات بطاقات الائتمان أو الرسائل الخاصة، مشددة على أن البيانات المتأثرة اقتصرت فقط على المعلومات التي تم تبادلها مع فرق الدعم الفني. كما أضافت الشركة أنها تحركت بسرعة بعد اكتشاف الهجوم، حيث تم تعليق وصول شركة “5CA” إلى أنظمتها الداخلية وفتح تحقيق داخلي شامل بالتعاون مع خبراء في الأمن السيبراني، إلى جانب إخطار الجهات الأمنية وسلطات حماية البيانات.
وأشارت المنصة إلى أنها بدأت بالفعل إشعار المستخدمين المتضررين عبر البريد الإلكتروني الرسمي، داعية إياهم إلى توخي الحذر من أي اتصالات مشبوهة أو محاولات تصيد إلكتروني قد تستغل هذه الواقعة. كما أكدت استمرارها في مراجعة سياساتها الأمنية وإجراءاتها الخاصة بمقدمي الخدمات الخارجيين لمنع تكرار مثل هذه الحوادث مستقبلاً.