Iamprovider

Discord conferma l'hack del fornitore di supporto che espone dati utente e documenti d'identità

Discord conferma l'hack del fornitore di supporto che espone dati utente e documenti d'identità

Come si è svolta la violazione dei dati di Discord

All'inizio di ottobre 2025, Discord ha confermato un significativo incidente di sicurezza che ha coinvolto un fornitore di servizio clienti di terze parti, colpendo gli utenti che avevano contattato i suoi team di Assistenza Clienti o Trust & Safety. La violazione, avvenuta il 20 settembre 2025, non è stata un'intrusione diretta nei sistemi interni di Discord, ma piuttosto un compromesso dell'ambiente di ticketing del fornitore. Gli aggressori, identificatisi come Scattered Lapsus$ Hunters (SLH), hanno esfiltrato circa 1,6 terabyte di dati, inclusi informazioni sensibili degli utenti e immagini di documenti d'identità utilizzati per i ricorsi di verifica dell'età.

Il fornitore 5CA nominato come vettore della violazione

Discord ha nominato pubblicamente 5CA, un'azienda di customer experience con sede nei Paesi Bassi, come il fornitore di terze parti il cui ambiente è stato violato. Secondo la dichiarazione aggiornata di Discord del 9 ottobre 2025, la parte non autorizzata ha avuto accesso al sistema di ticketing di 5CA, ottenendo l'accesso a dashboard interni, dettagli di pagamento e foto di documenti d'identità. Tuttavia, 5CA ha rapidamente emesso una smentita, affermando che i suoi sistemi non erano stati compromessi e che non gestisce documenti d'identità rilasciati dal governo per Discord. Questa contraddizione ha generato confusione, con 5CA che suggerisce che l'incidente potrebbe derivare da un errore umano piuttosto che da una violazione diretta del sistema.

Quali dati sono stati esposti?

I dati rubati includono nomi, nomi utente Discord, indirizzi email, indirizzi IP e trascrizioni delle interazioni con l'assistenza clienti. Più criticamente, Discord ha identificato circa 70.000 utenti le cui immagini di documenti d'identità (come patenti di guida e passaporti) potrebbero essere state accessibili. Sono state anche divulgate informazioni di fatturazione limitate: tipo di pagamento, ultime quattro cifre delle carte di credito e cronologia degli acquisti. Discord ha assicurato che i numeri completi delle carte di credito, le password e i messaggi privati al di fuori dei canali di supporto sono rimasti al sicuro.

Il gruppo di hacker e le loro richieste

L'attore della minaccia noto come Scattered Lapsus$ Hunters (SLH) ha rivendicato la responsabilità, apparentemente una coalizione che combina tattiche di Scattered Spider, Lapsus$ e ShinyHunters—gruppi famosi per aver preso di mira fornitori di terze parti. SLH ha tentato di estorcere un riscatto a Discord, inizialmente affermando di avere oltre 2 milioni di foto di documenti d'identità, sebbene l'indagine interna di Discord abbia fissato la cifra a circa 70.000. Discord ha rifiutato di pagare il riscatto e le forze dell'ordine sono state coinvolte per rintracciare i responsabili.

Azioni immediate intraprese da Discord

Dopo la scoperta, Discord ha revocato l'accesso del fornitore al suo sistema di ticketing e ha terminato la partnership. L'azienda ha avviato un'indagine interna con una delle principali società di informatica forense e ha informato le autorità competenti per la protezione dei dati. Gli utenti interessati vengono contattati via email da noreply@discord.com e Discord ha sottolineato che non chiamerà mai gli utenti per questioni di sicurezza. L'azienda ha anche ribadito che la sua infrastruttura principale è rimasta non compromessa.

Lezioni per utenti e industria

Questo incidente sottolinea i rischi degli attacchi alla catena di fornitura, in cui gli aggressori sfruttano partner di terze parti meno sicuri. Per gli utenti di Discord, la violazione evidenzia l'importanza di proteggere gli account con password forti e abilitare l'autenticazione a due fattori. Gli utenti dovrebbero anche essere cauti nel condividere informazioni sensibili come documenti d'identità, anche per ricorsi legittimi. La contraddizione tra le dichiarazioni di Discord e 5CA sottolinea la necessità di una gestione del rischio dei fornitori più trasparente e di protocolli di risposta agli incidenti robusti in tutto il settore.