Mogelijk zijn er identiteitsfoto’s van 70.000 gebruikers gelekt, zegt Discord

Discord, een berichtenplatform dat populair is bij gamers, zegt dat officiële identiteitsfoto’s van ongeveer 70.000 gebruikers mogelijk zijn gelekt na een cyberaanval.

Het platform, dat wereldwijd meer dan 200 miljoen gebruikers heeft, zegt dat hackers zich hadden gericht op een bedrijf dat hielp de leeftijden van zijn gebruikers te verifiëren, maar dat het Discord-platform zelf niet was geschonden.

Mensen kunnen identiteitsfoto’s verstrekken om hun leeftijd te verifiëren op Discord – een netwerkhub waar spelers kunnen chatten en bestanden kunnen delen met anderen in de gaminggemeenschap.

De gelekte gegevens kan betrekking hebben op persoonlijke informatie, gedeeltelijke creditcardgegevens en berichten die zijn uitgewisseld met de klantenservice van Discord, zegt het in San Francisco gevestigde bedrijf.

Er zijn geen volledige creditcardgegevens, wachtwoorden of berichten en activiteiten gelekt die verder gaan dan gesprekken met de klantenservicemedewerkers van Discord, aldus het bedrijf.

Er is contact opgenomen met alle getroffen gebruikers en Discord werkt samen met de politie om de zaak te onderzoeken, voegde het eraan toe.

Het platform zei dat het de toegang van de klantondersteuningsprovider tot het systeem waarop de inbreuk was gericht, heeft ingetrokken. Discord heeft geen naam gegeven aan het betrokken externe bedrijf.

Een vertegenwoordiger van Zendesk, een leverancier van klantenservicesoftware voor Discord, vertelde de BBC dat de systemen niet waren gecompromitteerd en dat de inbreuk niet werd veroorzaakt door een kwetsbaarheid binnen het platform.

Sommige online commentatoren hebben beweerd dat het datalek groter was dan Discord heeft onthuld.

Een woordvoerder van Discord vertelde de BBC dat deze beweringen onjuist zijn en “onderdeel zijn van een poging om betaling af te persen”.

“We zullen degenen die verantwoordelijk zijn voor hun illegale acties niet belonen”, voegde de woordvoerder eraan toe.

Cybercriminelen richten zich vaak op persoonlijke gegevens, die op de zwarte markt een hoge prijs kunnen vragen voor gebruik bij oplichting.

Informatie zoals volledige namen en officiële ID-nummers zijn vooral waardevol omdat deze, in tegenstelling tot creditcardgegevens, in de loop van de tijd doorgaans ongewijzigd blijven.

Discord heeft dat eerder gedaan heeft zijn leeftijdscontrolemaatregelen versterkt als reactie op zorgen dat sommige servers op het platform werden gebruikt om pornografisch en extremistisch materiaal te verspreiden.