Verkkoalusta Discord on ilmoittanut, että noin 70 000 käyttäjän henkilöllisyystietoja on saattanut vuotaa sen käyttämän asiakaspalvelualustan kautta. Vuoto ei koskenut itse Discordin järjestelmiä, vaan ulkopuolista palveluntarjoajaa, joka hoiti yhtiön asiakastukea.
Tietomurto tuli ilmi viime viikolla, kun hakkeriryhmä väitti hallussaan olevan jopa 1,5 teratavua Discordin ikävarmennukseen liittyviä valokuvia – yli kaksi miljoonaa kuvaa. Ryhmä yritti kiristää Discordia julkaisemalla liioiteltuja tietoja vuodon laajuudesta.
Discordin viestintäjohtaja Nu Wexlerin mukaan todellinen määrä on huomattavasti pienempi. “Olemme tunnistaneet noin 70 000 käyttäjää, joiden henkilöllisyystodistuksen kuvat ovat saattaneet vuotaa. Kyseessä on rajattu joukko käyttäjiä, joiden ikävalituksia palveluntarjoaja käsitteli,” Wexler sanoo The Verge -julkaisulle.
Yhtiö korostaa, että sen omat järjestelmät eivät olleet hakkeroituina ja että kyseinen palveluntarjoaja on poistettu käytöstä. Kaikki mahdollisesti vuodon kohteeksi joutuneet käyttäjät on jo kontaktoitu.
Vuotaneisiin tietoihin saattoi kuulua myös nimiä, käyttäjätunnuksia, sähköpostiosoitteita, IP-osoitteita sekä luottokorttien neljä viimeistä numeroa. Discord kertoo tekevänsä yhteistyötä viranomaisten ja tietoturva-asiantuntijoiden kanssa tapauksen selvittämiseksi.
”Emme aio maksaa kiristäjille. Otamme käyttäjiemme tietosuojaan liittyvän vastuun vakavasti ja ymmärrämme, että tällainen tapaus aiheuttaa huolta,” Wexler toteaa.