Discord reconnait une fuite de données, causée par un tiers, dont l’identité fait débat. Elle concerne des informations personnelles et bancaires de certains utilisateurs, mais aussi certains documents internes de la société. Les clients touchés sont en train d’être contactés par e-mail.
Mise à jour du 15 octobre à 15h. Dans un nouveau rebondissement, 5CA affirme ne pas être à l’origine de la fuite : « nous pouvons confirmer qu’aucun des systèmes de 5CA n’était impliqué et que 5CA n’a traité aucune pièce d’identité émise par le gouvernement pour ce client […] Sur la base des résultats intermédiaires, nous pouvons confirmer que l’incident s’est produit en dehors de nos systèmes et que 5CA n’a pas été piraté ».
5CA ne parle que d’articles de presse « désignant 5CA comme la cause d’une fuite de données », sans jamais mentionner Discord. La plateforme, de son côté, mentionne toujours 5CA. Cette dernière affirme enfin que ses « systèmes de contrôle d’accès, de chiffrement et de surveillance sont parfaitement opérationnels et, par mesure de précaution, font l’objet d’un examen intensif ».
Selon les résultats de son enquête préliminaire, les premières informations « suggèrent que l’incident pourrait avoir résulté d’une erreur humaine »… sans préciser de qui, ni dans quelle société, il travaille.
Mise à jour du 10 octobre à 11h53. Après l’annonce par Discord d’une fuite de données chez un de ses prestataires, de nouvelles informations ont été mises en ligne. Les pirates revendiqueraient 1,5 To de données avec pas moins de 2,1 millions de documents officiels.
Discord s’est exprimée sur le sujet, affirmant à The Verge que « les chiffres partagés sont incorrects et font partie d’une tentative de rançon contre Discord ». La plateforme annonce au passage qu’elle ne paiera pas. Le même chiffre se retrouve dans le billet de blog initial qui a été mis à jour. Discord en profite pour donner le nom de son partenaire : 5CA.
Article original du 4 octobre à 16h54. Vous connaissez certainement la chanson qui commence par « la protection de la confidentialité et de la sécurité de nos utilisateurs est une priorité absolue », puis enchaine sur une fuite de vos données personnelles et/ou bancaires. C’est aujourd’hui au tour de Discord de nous jouer cette partition.
You’ve got a mail… « Important information regarding your personal data »
« Nous avons récemment découvert un incident durant lequel une personne non autorisée a compromis l’un des partenaires. Cette personne a ensuite eu accès à des informations d’un nombre limité d’utilisateurs ayant contacté Discord via notre service client ou les Trust & Safety agents », explique la plateforme dans un billet de blog. Le nombre de clients affecté n’est par contre pas précisé. L’éditeur revendique « plus de 200 millions d’utilisateurs actifs mensuels dans le monde », dont « plus de 90 % jouent à des jeux ».
Dès que le pot aux roses a été découvert, l’accès du tiers a évidemment été révoqué, colmatant ainsi la brèche. Une enquête interne a été lancée, avec l’aide d’experts externes et des forces de l’ordre, affirme Discord.
Les personnes affectées par cette fuite sont contactées par email. C’est le cas d’un lecteur qui nous a fait suivre l’email Discord intitulé « Important information regarding your personal data ». Il reprend le billet de blog, mais avec des détails supplémentaires comme un « numéro de ticket » associé à ce compte :
Noms, pseudos, IP, messages au service client, derniers chiffres de CB…
De quoi parle-t-on exactement ? Dans le lot, il y a des noms, des adresses IP des pseudos Discord, des email et d’autres informations de contact qui auraient pu être partagés avec le service client de Discord, ainsi que des messages échangés avec le service client.
Des informations de facturation bancaires « limitées » comme le mode de paiement, les quatre derniers chiffres de votre carte bancaire et l’historique des achats si ces informations sont rattachées à votre compte. Enfin, « certaines données de l’entreprise (supports de formation, présentations internes) » ont aussi pu être exfiltrées.
Mais aussi des documents d’identités officiels
C’est déjà pas mal, mais ce n’est pas encore terminé. Des documents officiels ont pu être récupérés par le ou les pirates : « un petit nombre de documents d’identité officiels (par exemple, permis de conduire, passeport) d’utilisateurs ayant fait appel d’une décision de détermination de l’âge. Si votre pièce d’identité a pu être consultée, cela sera précisé dans l’email que vous recevrez ».
Discord précise enfin que les numéros de carte bancaire complets ainsi que les codes CCV n’ont pas été consultés. Pas plus que les messages envoyés à un autre destinataire que le service client, pas plus que les mots de passe ou les données d’authentification.
Dans l’email envoyé aux clients dont Next a reçu une copie, Discord précise que l’incident s’est déroulé le 20 septembre. Comme toujours, la prudence est désormais de mise face à des tentatives de phishing. Des pirates peuvent tenter de se faire passer pour Discord avec les données dérobées pour essayer d’en récupérer toujours plus.
'%3e%3cpath%20d='M72.6964%200.0625H38.5564L10.9388%2019.9971L0.383789%2052.2715L10.9388%2084.5314L38.5564%20104.466H72.6964L100.314%2084.5314L110.869%2052.2715L100.314%2019.9971L72.6964%200.0625Z'%20fill='white'/%3e%3cpath%20d='M68.7509%2062.065C73.4679%2061.5587%2077.9957%2059.7938%2081.6644%2056.7993C84.9983%2054.0941%2087.5461%2050.5209%2088.2304%2046.2099C89.1621%2040.6549%2086.2941%2034.7671%2081.446%2031.8449C79.7572%2030.7599%2077.8646%2030.1234%2075.9138%2029.7183C74.2395%2029.3711%2072.5216%2029.2265%2070.8183%2029.2265H58.8802L48.6746%2052.5462C44.9039%2052.7053%2041.2206%2053.0959%2038.0468%2053.5154L55.5172%2015.4111H44.307L20.4746%2067.3597L30.4909%2065.1174C30.5783%2065.103%2036.722%2063.7431%2044.0595%2063.0343L32.6456%2089.1171L44.0013%2084.7772C63.5244%2077.327%2074.487%2080.553%2081.7518%2082.694C81.9993%2082.7663%2082.2468%2082.8387%2082.4797%2082.911L85.3769%2073.1896C85.1294%2073.1173%2084.8819%2073.045%2084.6489%2072.9726C78.4033%2071.1354%2067.7173%2067.9818%2051.3097%2071.9021L55.3716%2062.6292C60.3215%2062.528%2064.8783%2062.4846%2068.7509%2062.065ZM65.548%2039.3674H69.2023C71.0803%2039.4108%2073.3223%2039.1938%2075.0694%2039.8737C77.8355%2040.9297%2078.9565%2043.7507%2077.4715%2046.4125C76.336%2048.5535%2073.9484%2050.246%2071.8519%2051.0851C68.0521%2052.4015%2063.8884%2052.199%2059.812%2052.4739L65.548%2039.3674Z'%20fill='%2300CFB3'/%3e%3c/g%3e%3cdefs%3e%3cclipPath%20id='clip0_206_9747'%3e%3crect%20width='110.485'%20height='104.403'%20fill='white'%20transform='translate(0.383789%200.0625)'/%3e%3c/clipPath%3e%3c/defs%3e%3c/svg%3e)
