Firma Discord przyznała się do wycieku danych użytkowników. Hakerzy złamali infrastrukturę partnera Discorda zajmującego się obsługą klienta. Atakujący uzyskali dostęp do danych części użytkowników, którzy kontaktowali się z działem obsługi klienta oraz działem zaufania i bezpieczeństwa. Wyciekły dane personalne, nazwy użytkowników, adresy email oraz ostatnie cztery cyfry kart płatniczych. Ponadto hakerzy uzyskali dostęp do zdjęć/skanów dokumentów tożsamości (przesyłali je użytkownicy u których podważono wiek).
Hakerzy chcieli użyć tych danych celem uzyskania okupu od Discorda. Firma zaczęła wysyłać wiadomości email do użytkowników dotkniętych tym atakiem. Discord zaznacza w korespondencji do poszkodowanych, czy hakerzy weszli w posiadanie danych z ich dowodów tożsamości.
Ponadto Discord unieważnił swojemu partnerowi do obsługi pomocy technicznej dostęp do systemu zgłoszeń, powiadomił stosowne urzędy ochrony danych i pracuje z organami ścigania.
Wyciek danych podaje w wątpliwość niedawno zaimplementowane w UK systemy weryfikacji wieku i sposób przechowywania danych z tym procesem związanych.