Bisnis.com, JAKARTA – Salah satu penyedia layanan pelanggan pihak ketiga Discord diretas oleh “pihak yang tidak berwenang,” kata perusahaan tersebut.
Dilansir dari theverge, pihak yang tidak berwenang tersebut memperoleh akses ke “informasi dari sejumlah kecil pengguna yang telah menghubungi Discord melalui tim Dukungan Pelanggan dan/atau Kepercayaan & Keamanan kami” dan bertujuan untuk “memeras uang tebusan dari Discord.”
Pihak yang tidak berwenang tersebut “tidak mendapatkan akses langsung ke Discord.”
Data yang berpotensi diakses oleh peretasan tersebut mencakup hal-hal seperti nama, nama pengguna, email, dan empat digit terakhir nomor kartu kredit.
Pihak yang tidak berwenang tersebut juga mengakses “sejumlah kecil” gambar kartu identitas resmi dari “pengguna yang telah mengajukan banding atas penetapan usia.”
“Nomor kartu kredit dan kata sandi lengkap tidak terdampak oleh pelanggaran tersebut,” kata Discord dalam sebuah pernyataan.
Perusahaan sedang memberi tahu pengguna yang terdampak melalui email.
Jika kartu identitas Anda mungkin telah diakses, Discord akan menjelaskannya.
Discord juga menyatakan telah mencabut akses penyedia dukungan ke sistem tiket Discord, telah memberi tahu otoritas perlindungan data, bekerja sama dengan penegak hukum, dan telah meninjau “sistem deteksi ancaman dan kontrol keamanan kami untuk penyedia dukungan pihak ketiga.”