Un data breach che coinvolge i dati degli utenti di Discord si trasforma in un rimpallo di responsabilità. Discord ha accusato pubblicamente il suo fornitore di servizi clienti, 5CA, di aver subito una violazione che ha esposto i dati di un numero limitato di utenti, incluse circa 70.000 foto di documenti d'identità. Tuttavia, come emerge dai comunicati ufficiali, 5CA ha prontamente smentito, affermando di non essere stata hackerata e che l'incidente è avvenuto al di fuori dei suoi sistemi.
Secondo la ricostruzione di Discord, un malintenzionato avrebbe compromesso i sistemi del fornitore esterno per accedere ai dati del servizio di assistenza, con l'obiettivo di estorcere un riscatto. La piattaforma di messaggistica ha sottolineato che "non è stata una violazione di Discord, ma piuttosto di un fornitore di servizi di terze parti", specificando che i dati esposti includono nomi, email, indirizzi IP, cronologia degli acquisti e le conversazioni con il supporto clienti. Il dato più sensibile riguarda circa 70.000 utenti globali le cui foto di documenti d'identità, usate per le verifiche dell'età, potrebbero essere state compromesse.
La risposta di 5CA, tuttavia, è stata netta e opposta. In una nota ufficiale, l'azienda ha dichiarato che "nessuno dei sistemi di 5CA è stato coinvolto" nell'incidente. Anzi, ha aggiunto un dettaglio cruciale in diretta contraddizione con la versione di Discord, affermando che "5CA non ha gestito alcun documento d'identità" per conto del cliente. L'azienda suggerisce che le indagini preliminari indicano come causa un potenziale "errore umano", la cui entità è ancora sotto esame.
Al momento, la situazione lascia gli utenti in un limbo di incertezza, con due versioni dei fatti diametralmente opposte. Mentre Discord ha già iniziato a contattare via email gli utenti interessati e ha revocato l'accesso al fornitore, le indagini forensi in corso da entrambe le parti saranno decisive per chiarire la reale dinamica e le responsabilità di una violazione che mette ancora una volta in luce i rischi legati alla gestione dei dati da parte di fornitori esterni.