Discord、第三者ベンダー経由の情報流出を公表 約7万人の個人情報が漏えい:Discord本体のシステムへの影響はない
Discordは、第三者のカスタマーサポート事業者が不正アクセスを受けたことを明らかにした。全世界で約7万人のユーザーが影響を受け、身分証明書画像などが流出した可能性があると説明している。
オンラインコミュニケーションプラットフォームのDiscordは2025年10月9日(米国時間)、同社が委託する第三者のカスタマーサポートベンダーに対する不正アクセスに関する進捗(しんちょく)状況を発表した。同ベンダーを通じて一部ユーザーの個人情報が流出した可能性があるという。
Discord本体のシステムやサービスに影響は?
Discordによると、この攻撃で情報が流出した恐れのあるユーザーは、全世界の約7万人。流出した可能性のあるデータは、ユーザー名、メールアドレス、連絡先情報、クレジットカード番号の末尾4桁、購入履歴、IPアドレス、カスタマーサポートとのやり取り内容など。パスワードや認証データ、クレジットカード番号全桁やセキュリティコード(CCV)、カスタマーサポートとのやり取り以外のDiscord上のメッセージやアクティビティは影響を受けていないとしている。
Discordは同事案を確認後、速やかにカスタマーサポートベンダーのチケットシステムへのアクセスを遮断。さらに、法執行機関やフォレンジック企業と協力して原因究明と再発防止策の策定を進めている。影響を受けた恐れのあるユーザーに対し、Discordはメールで個別に連絡している。
同社は今後、第三者委託先に対するセキュリティ監査を強化し、より厳格なアクセス管理と脅威検知体制を整備する方針だ。Discordは「ユーザーのプライバシーと安全を最優先に考えており、透明性をもって対応を進めていく」とコメントしている。
Copyright © ITmedia, Inc. All Rights Reserved.
本記事は制作段階でChatGPT等の生成系AIサービスを利用していますが、文責は編集部に帰属します。