Des cybercriminels sont parvenus à voler des informations de paiement partielles et des données personnelles d’utilisateurs de Discord, après avoir compromis les systèmes d’un de ses prestataires de service client.
Des cybercriminels sèment la zizanie chez Discord. La plateforme de messagerie instantanée a annoncé, dans un communiqué publié vendredi 3 octobre, avoir découvert un incident de sécurité un de ses prestataires de service client.
Les données bancaires ne sont pas exposées
« L’incident a affecté un nombre limité d’utilisateurs ayant communiqué avec les équipes du Support client ou de la Confiance et Sécurité de Discord », écrit la plateforme de messagerie instantanée.
Les données qui ont pu être impactées par l’incident concernent les noms et pseudonymes Discord, adresses e-mail, et autres informations fournies au support client, des informations de facturation limitées (type de paiement, quatre derniers chiffres de la carte bancaire, historique d’achat), les adresses IP, les messages échangés avec les agents, et des données d’entreprises limitées (supports de formation, présentations internes).
« La partie non autorisée a également eu accès à un petit nombre d’images de pièces d’identité officielles (ex. : permis de conduire, passeport) provenant d’utilisateurs ayant fait appel à la vérification d’âge. Si votre pièce d’identité est concernée, cela sera précisé dans l’e-mail que vous recevrez », a détaillé Discord.
Les utilisateurs concernés ont été contactés
Autant d’informations qui pourraient par exemple être utilisées dans le but de crédibiliser des attaques de phishing. « Dès lors que des informations telles que noms, adresses e-mail ou données de paiement sont compromises, les utilisateurs doivent faire preuve d'une vigilance accrue. Le risque de d'hameçonnage ou d'usurpation d'identité peut suivre. Ainsi, les personnes concernées doivent dès à présent se méfier de toute communication prétendant émaner de Discord, qu'il s'agisse d'e-mails, de messages ou d'appels, et éviter de transmettre des données personnelles supplémentaires », a commenté Benoit Grunemwald - Expert en Cybersécurité chez ESET France. Discord a de son côté invité les utilisateurs concernés à redoubler de vigilance en cas de message ou communication suspecte. L’entreprise s’est voulue rassurante et a assuré que les numéros complets de carte bancaire ou codes CCV, messages ou activités Discord, mots de passe et données d’authentification n’ont pas été compromis.
Aucun message ni activité autre que les échanges avec les agents de support n’a été consulté a assuré l’entreprise. L’accès du prestataire à son système de gestion de tickets a été révoqué, et l’enquête, elle, se poursuit. Discord a indiqué avoir notifié les autorités compétentes et contacté les utilisateurs concernés. Les cybercriminels ont, semble-t-il, exigé le paiement d’une rançon. Le groupe Scattered Lapsus$ Hunters aurait revendiqué l'attaque avant de se rétracter.
