先週末、ディスコードは第三者のカスタマーサポートパートナーであるZendeskに関連する最近のデータ侵害が発生したと発表しました。しかし、新たな情報によれば、流出したデータは当初の予想よりも深刻であり、数百万の政府発行の写真IDが含まれている可能性があるということです。
Zendeskは声明で「このインシデントはZendeskのプラットフォーム内の脆弱性から生じたものではなく、Zendeskのシステム自体は侵害されていない」と発表しました。
ディスコードは、ユーザーの政府発行IDの写真がサポートパートナーから流出したとしています。ディスコードが最初に報告した際、流出したデータの種類としていくつかのデータを挙げていましたが、その中にはユーザーが年齢確認のために提出したID画像も含まれていたということです。
セキュリティ研究者のvx-undergroundは、SNSのXで、流出したデータが予想以上に深刻であり、1.5TBの年齢確認関連の写真が流出したとしています。最大で2,185,151枚の写真、つまり約210万人のディスコードユーザーの運転免許証やパスポートが流出した可能性があると述べています。
ディスコードはこれらの数字を確認していませんが、事実であれば、当初の発表よりもはるかに多くの機密データが流出したことになります。ディスコードは影響を受けたユーザーに対してメールを送信しているとしていますが、まだ全てのメールが送信されたかどうかは不明です。
ディスコードのスポークスパーソンであるNu Wexler氏は、「共有されている数字は誤りである。影響を受けたアカウントのうち、約70,000人のユーザーが政府発行IDの写真を流出した可能性がある」と述べています。
影響を受けたユーザーには、[email protected]からメールが届くということです。