Discord ha annunciato un incidente di sicurezza che ha coinvolto il suo fornitore di servizi clienti di terze parti, 5CA, che potrebbe aver esposto 70.000 foto di documenti d’identità governativi. Il venditore, 5CA, da allora ha rilasciato un dichiarazione negando che i suoi sistemi fossero stati violati, creando un resoconto contrastante dell’evento. Secondo la piattaforma di chat, l’incidente ha colpito un gruppo specifico di utenti. Discordia dichiarato“questo incidente ha avuto un impatto su un numero limitato di utenti che avevano comunicato con il nostro supporto clienti o i team Trust & Safety.” All’interno di questo gruppo, la società ha identificato “circa 70.000 utenti a cui potrebbero essere state esposte le foto dei documenti di identità governativi”. Questi documenti di identificazione sono stati utilizzati dal venditore allo scopo di esaminare i ricorsi relativi all’età presentati dagli utenti. Discord ha sottolineato che l’evento non è stato un compromesso diretto della propria infrastruttura, affermando che “non si è trattato di una violazione di Discord, ma piuttosto di una violazione di un fornitore di servizi di terze parti, 5CA, che abbiamo utilizzato per supportare i nostri sforzi di servizio clienti”. In risposta all’annuncio di Discord, 5CA ha pubblicato una dichiarazione formale sul proprio sito web presentando un resoconto diverso dell’incidente. La società di assistenza clienti ha dichiarato che “non è stata violata”. La dichiarazione specificava: “Contrariamente a questi rapporti, possiamo confermare che nessuno dei sistemi di 5CA è stato coinvolto e che 5CA non ha gestito alcun documento d’identità rilasciato dal governo per questo cliente”. 5CA ha affermato l’integrità della sua infrastruttura, aggiungendo: “Tutte le nostre piattaforme e i nostri sistemi rimangono sicuri e i dati dei clienti continuano a essere protetti sotto rigorosi controlli di protezione e sicurezza dei dati”. 5CA ha spiegato che sta conducendo un’indagine forense in corso sulla questione. Questo processo prevede una stretta collaborazione con il suo cliente, che è Discord, nonché con consulenti esterni. La società ha coinvolto esperti di sicurezza informatica e hacker etici per assistere nell’indagine. La dichiarazione rileva che, sulla base dei risultati provvisori di questa indagine, “possiamo confermare che l’incidente è avvenuto al di fuori dei nostri sistemi”. La società ha inoltre riferito che attualmente “non vi è alcuna prova di alcun impatto su altri clienti, sistemi o dati 5CA” a seguito dell’incidente segnalato. Il fornitore ha offerto una potenziale spiegazione per l’esposizione dei dati mentre le sue indagini continuano.
Siamo a conoscenza di resoconti dei media che menzionano 5CA come la causa di una violazione dei dati che ha coinvolto uno dei nostri clienti. Contrariamente a questi rapporti, possiamo confermare che nessuno dei sistemi di 5CA è stato coinvolto e che 5CA non ha gestito alcun documento d’identità rilasciato dal governo per questo cliente. Tutte le nostre piattaforme e i nostri sistemi rimangono sicuri e i dati dei clienti continuano a essere protetti da rigorosi controlli di protezione e sicurezza dei dati.
Stiamo conducendo un’indagine forense in corso sulla questione e collaborando a stretto contatto con il nostro cliente, nonché con consulenti esterni, inclusi esperti di sicurezza informatica e hacker etici. Sulla base dei risultati provvisori, possiamo confermare che l’incidente è avvenuto al di fuori dei nostri sistemi e che 5CA non è stata violata. Non ci sono prove di alcun impatto su altri client, sistemi o dati 5CA. I controlli di accesso, la crittografia e i sistemi di monitoraggio sono pienamente operativi e, come misura precauzionale, sono sottoposti a revisione approfondita.
Le nostre informazioni preliminari suggeriscono che l’incidente potrebbe essere il risultato di un errore umano, la cui portata è ancora oggetto di indagine. Rimaniamo in stretto contatto con tutte le parti interessate e condivideremo i risultati verificati una volta confermati.
-5CA
A seguito delle dichiarazioni contrastanti delle due società, molte domande chiave rimangono senza risposta. Alla 5CA è stato chiesto di confermare se le sue operazioni implicavano la gestione delle foto d’identità governative in questione e di fornire informazioni più specifiche sull'”errore umano” indicato come possibile causa. Allo stesso tempo, a Discord è stato chiesto di confermare quale società fosse in possesso delle foto d’identità governative a cui potrebbe essere stato effettuato l’accesso durante l’incidente di sicurezza.
