Prima di procedere
Discord, una delle piattaforme di comunicazione online più popolari, è al centro di un ciclone mediatico a causa di un grave incidente di sicurezza che ha portato all'esposizione delle immagini di documento d'identità di circa 70.000 utenti. L'azienda ha recentemente confermato la notizia, chiarendo che il problema non ha avuto origine dai suoi server principali, bensì da un fornitore esterno incaricato della gestione del supporto clienti.
Il portavoce di Discord, Nu Wexler, ha sottolineato che la fuga di dati è stata rivendicata da un gruppo di hacker. Questi soggetti affermano di avere in loro possesso oltre 1,5 terabyte di immagini e più di due milioni di fotografie relative alla verifica dell'età degli utenti. Oltre all’esposizione delle immagini di documenti d’identità, sarebbero stati trafugati anche nomi completi, indirizzi e-mail, nomi utente, i quattro numeri finali delle carte di credito e gli indirizzi IP.
Discord ha già avviato il processo di contatto individuale con tutte le persone potenzialmente coinvolte. Una risposta tempestiva e chiara che cerca di arginare una campagna di disinformazione condotta dagli hacker, i quali hanno anche tentato di estorcere denaro all’azienda minacciando la diffusione di numeri pompati o completamente falsi.
Secondo le fonti, le informazioni compromesse erano immagazzinate presso un servizio clienti terzo, particolarmente usato per verificare l’età degli utenti in occasioni di moderazione. Questa vulnerabilità mette in evidenza una tendenza in crescita adottata dai criminali informatici, che trovano nei fornitori esterni un bersaglio più semplice da colpire, rispetto ai sistemi centrali ben protetti delle grandi aziende.
L’azienda ha dichiarato di aver interrotto ogni collaborazione con il fornitore compromesso e ha implementato nuove misure di sicurezza per tutelare ulteriormente i suoi utenti. In aggiunta, Discord sta lavorando a stretto contatto con le autorità competenti, esperti di cybersecurity e organismi di protezione dei dati per investigare l'accaduto e prevenire ulteriori episodi simili in futuro.
Discord è particolarmente determinata a non piegarsi a nessuna forma di estorsione, come ha ribadito Wexler, ed è fortemente impegnata nella salvaguardia della privacy degli utenti. L'incidente ha messo in luce i rischi derivanti dall'affidarsi a servizi terzi per gestire dati personali estremamente sensibili. In un’epoca in cui le minacce informatiche sono sempre più sofisticate, le aziende sono chiamate a rafforzare e aggiornare continuamente i propri protocolli di sicurezza per proteggere informazioni che, una volta divulgate, non possono essere facilmente recuperate.
