كشفت شركة Discord أن صور بطاقات الهوية الحكومية لما يقرب من 70 ألف مستخدم قد تعرضت للاختراق، بعد هجوم إلكتروني استهدف أحد مزوديها الخارجيين المسؤولين عن التحقق من أعمار المستخدمين.

ويأتي هذا الحادث ضمن جهود Discord للامتثال لقانون السلامة على الإنترنت الجديد في المملكة المتحدة وقانون الخدمات الرقمية الأوروبي، اللذين يفرضان على المنصات الرقمية التأكد من أعمار مستخدميها.

ولتنفيذ هذا الإجراء استعانت Discord بشركة خارجية تُدعى 5CA لتولي عملية التحقق من الهوية. ويُطلب من بعض المستخدمين في هذه العملية تقديم صورة لبطاقة هوية صادرة عن جهة حكومية مثل جواز السفر أو رخصة القيادة لإثبات أعمارهم.

وأوضحت Discord أن البيانات المخترقة تخص المستخدمين الذين تواصلوا سابقًا مع فريق خدمة العملاء وقدّموا وثائقهم ضمن مراجعات تتعلق بالتحقق من العمر.

في البداية ذكرت الشركة أن عدد المتضررين محدود، لكنها أصدرت تحديثًا لاحقًا أكدت فيه أن:

ما يقرب من 70,000 مستخدم قد تعرضت صور بطاقات هويتهم الحكومية للاختراق، والتي استخدمها موردنا لمراجعة الطعون المتعلقة بالعمر.

وأكدت Discord أنها تعمل حاليًا مع خبراء أمن المعلومات والجهات التنظيمية المعنية للتحقيق في الحادث، واتخذت إجراءات فورية لضمان عدم تكرار الاختراق. كما نصحت المستخدمين بمراقبة أي نشاط مشبوه مرتبط ببياناتهم الشخصية.

رغم إعلان شركة Discord أن عدد المتضررين من اختراق بيانات بطاقات الهوية الحكومية يقدر بحوالي 70 ألف مستخدم فقط، تشير تقديرات جديدة أكثر خطورة إلى أن الحادث ربما كان أكبر بكثير مما اعترفت به الشركة رسميًا.

ويزعم التقرير أن القراصنة سرقوا ما يصل إلى 1.5 تيرابايت من البيانات الحساسة، تضمنت أكثر من 2.1 مليون صورة هوية حكومية تُستخدم في عمليات التحقق من العمر، بالإضافة إلى معلومات مرتبطة بـ 5.5 مليون مستخدم فريد و8.4 مليون تذكرة دعم.