コミュニケーションサービス「Discord」は10月8日、同サービスに関連した不正アクセスについての情報を更新。約7万人分の個人情報を含むデータが流出した可能性があることを公表した。
不正アクセスを受けたのは、同社がカスタマーサービス業務に利用している外部サービス。Discord本体への不正アクセスではないため、影響を受けるのはカスタマーサポートまたはTrust & Safetyチームとやり取りをしたユーザーに限られる。
流出した可能性のあるデータは以下のとおり。ユーザーの名前や連絡先のほか、年齢関連の異議申し立てに利用された政府発行ID(本人確認書類)の画像も含まれる。
●流出した可能性のあるデータ
・政府発行IDの画像
・名前、Discordユーザー名、Discordカスタマーサポートに提供されたメールおよびその他の連絡先情報
・支払いタイプ、クレジットカードの下4桁、アカウントに関連する購入履歴などの限定的な請求情報
・IPアドレス
・カスタマーサービスエージェントとのメッセージ
・限定的な企業データ(トレーニング資料、内部プレゼンテーション)
10月8日現在、同社は影響を受けたユーザーに対して、メールによる連絡を実施中。本件に関するやり取りは前述のメールか、同メールからアクセスできる公式Discordチャンネルのみで、電話を使用することはないとしている。
