70.000 Data Pengguna Discord Bocor Akibat Insiden Siber terhadap Vendor Pihak Ketiga

JAKARTA - Platform komunikasi populer Discord mengumumkan telah terjadi insiden keamanan yang melibatkan salah satu vendor layanan pelanggan pihak ketiganya.

Dalam pernyataannya, Discord menegaskan bahwa tidak ada pelanggaran langsung terhadap sistem utama mereka, melainkan terhadap penyedia eksternal yang membantu dalam penanganan dukungan pelanggan dan tim Kepercayaan & Keamanan.

Discord menyebutkan, insiden ini berdampak kepada pengguna yang sebelumnya berhubungan dengan tim dukungan Discord. Secara global, Discord berhasil mengidentifikasi sekitar 70 ribu identitas pengguna yang terekspos.

Adapun data tersebut termasuk nama, nama pengguna Discord, email, alamat IP, riwayat transaksi, empat digit terakhir kartu kredit pengguna, bahkan pelaku berhasil memperoleh akses ke sejumlah kecil gambar identitas pemerintah.

Namun, nomor kartu kredit penuh, kode keamanan (CCV), kata sandi, dan aktivitas pengguna di luar percakapan dukungan tidak terlibat dalam insiden ini.

Discord menyebut, pihak ketiga tersebut diserang dengan tujuan pemerasan, di mana pelaku mencoba menuntut uang tebusan setelah memperoleh sebagian data pelanggan. 

Segera setelah serangan terdeteksi, perusahaan mencabut akses vendor ke sistem internal, memulai investigasi internal dan forensik komputer, serta bekerja sama dengan penegak hukum untuk menyelidiki lebih lanjut.

Perusahaan kini tengah menghubungi pengguna yang terdampak melalui email resmi noreply@discord.com, dan memperingatkan agar pengguna waspada terhadap upaya phishing atau komunikasi mencurigakan yang mengatasnamakan Discord.

Sebagai langkah lanjutan, Discord berjanji untuk meningkatkan audit keamanan terhadap semua mitra pihak ketiga, meninjau ulang sistem deteksi ancaman, dan terus berkoordinasi dengan otoritas perlindungan data di berbagai wilayah.