Discord menjelaskan, peretas berhasil mendapatkan akses ke sejumlah tiket dukungan pelanggan yang berisi data pengguna, termasuk nama lengkap, alamat email, alamat IP, dan riwayat pembelian digital. Namun, pihak perusahaan memastikan sistem internal Discord tidak terdampak langsung.
“Kami telah menghentikan kerja sama dengan vendor yang terlibat dan melaporkan insiden ini kepada pihak berwenang. Langkah tambahan juga dilakukan untuk memperkuat sistem keamanan data,” tulis Discord dalam pernyataan resminya.
Dikutip dari laporan The Guardian melaporkan, sebagian data yang bocor mencakup dokumen identitas resmi pengguna, seperti SIM, paspor, dan kartu ID nasional yang dikirimkan untuk proses verifikasi usia (proof-of-age verification).
Data ini berasal dari pengguna yang melakukan verifikasi untuk mengakses server dengan batasan usia di platform.
Selain foto identitas, pelaku juga mengakses informasi sensitif lain yang tercantum dalam sistem dukungan pelanggan. Discord belum mengungkapkan secara detail periode waktu terjadinya kebocoran tersebut.
Langkah Mitigasi dan Peringatan Pengguna
Dalam laman resminya, Discord menyebut telah mengirimkan notifikasi langsung kepada pengguna yang kemungkinan terdampak. Perusahaan juga mengimbau agar pengguna waspada terhadap upaya phishing atau email mencurigakan yang mengatasnamakan Discord.Discord mengatakan, pihaknya kini tengah melakukan audit keamanan independen terhadap seluruh mitra layanan pelanggan untuk memastikan insiden serupa tidak terulang di masa depan.
“Kami berkomitmen menjaga kepercayaan komunitas global Discord. Keamanan dan privasi pengguna tetap menjadi prioritas utama kami,” ujar pihak Discord dalam keterangannya.
Menurut laporan situs lain, The Verge, insiden ini menimbulkan kekhawatiran baru soal risiko penyimpanan data identitas oleh penyedia layanan digital. Kebocoran data berupa foto identitas dan dokumen resmi berpotensi disalahgunakan untuk penipuan online dan rekayasa sosial (social engineering).
Discord menegaskan, tidak ada bukti bahwa data finansial atau kata sandi pengguna ikut bocor. Meski demikian, perusahaan terus bekerja sama dengan otoritas perlindungan data di Amerika Serikat dan Eropa untuk penanganan lebih lanjut.
Cek Berita dan Artikel yang lain di
Google News
