Discord、一部ユーザーの個人情報が漏洩。不正アクセスにより
Discordは、一部ユーザーの個人情報が漏洩したことを明らかにしました。
Discordによると、Discordと提携している外部のカスタマーサービスプロバイダー(カスタマーサポート代行会社)の一社に不正アクセスが行われ、そこから一部ユーザーの個人情報が漏洩したとのこと。
Discord本体(本社)からの漏洩ではなく、カスタマーサポートまたはTrust & Safetyチームとやり取りを行っていた一部のユーザーがこの影響を受けるとし、影響を受けたユーザーに対しては順次メールで通知を行っています。影響を受けたユーザーには『noreply@discord.com』からメールが届きます。
この不正アクセスの影響を受けたユーザーは、以下の個人情報の漏洩が確認されています。
▼影響を受けた個人情報
- 氏名、Discordユーザー名、メールアドレス、その他カスタマーサポートに提供された情報
- 支払方法、クレジットカードの下4桁、アカウントに関連する購入履歴などの一部の請求情報
- IPアドレス
- カスタマーサービス担当者とのメッセージ内容
- 少数のユーザーが運転免許証やパスポートなどにもアクセスされた可能性あり
逆に、影響を受けなかった個人情報は以下。
▼影響を受けなかった個人情報
- クレジットカード番号の全桁やセキュリティコード
- カスタマーサポートとのやり取り以外のDiscord上のメッセージ
- パスワードや認証データ
Discordは、今回の不正アクセスを受け、セキュリティ管理体制の見直しを行い、再発防止措置を進め、法執行機関と積極的に連携して事件の調査を行うとともに、この状況に対応するためのあらゆる適切な措置を講じていくと述べています。
なお、具体的にどれくらいの人数がこの影響を受けたのかは明らかにされていません。