Pada awal bulan Oktober 2025 ini, Discord menjadi sorotan publik karena adanya laporan kebocoran data yang melibatkan layanan pihak ketiga yang menangani customer support mereka. Nah insiden keamanan ini melibatkan bocoranya foto ID identifikasi yang digunakan untuk verifikasi usia termasuk passport dan kartu identitas lainnya.
Menurut inofrmasi dari akun populer vx-underground di platform X (sebelumnya Twitter) mengklaim bahwa sebanyak 2,1 juta pengguna Discord terdampak, dengan total data bocor mencapai 1,5TB berupa foto-foto dokumen resmi.
Namun, menurut juru bicara Discord yaitu Nu Wexler mengklaim bahwa data tersebut salah dan jumlah sebenarnya jauh lebih kecil.
Following last week’s announcement about a security incident involving a third-party customer service provider, we want to address inaccurate claims by those responsible that are circulating online. First, as stated in our blog post, this was not a breach of Discord, but rather a third-party service we use to support our customer service efforts. Second, the numbers being shared are incorrect and part of an attempt to extort a payment from Discord. Of the accounts impacted globally, we have identified approximately 70,000 users that may have had government-ID photos exposed, which our vendor used to review age-related appeals. Third, we will not reward those responsible for their illegal actions.
Seperti yang diungkapkan Wexler kepada The Verge dalam kutipan diatas, jumlah yang beredar tidak akurat dn hanya sekitar 70 ribu pengguna secara global saja yang mungkin terkend dampak dari bocoranya foto identifikasi ini.
Tindak lanjut Discord
Nah mendapati hal ini, Discord telah mengambil langkah tegas dengan mengakhiri kontrak customer support dengan Zendesk sebagai penyedia layanan yang di hack. Mereka juga telah mengamankan sistem yang terdampak untuk mencegah kebocoran lanjutan, memberitahun pengguna yang terkena dampak secara langsung dan bekerja sama dengan aparat penegak hukum untuk menyelidiki insiden ini.
Namun meskipun jumlah pengguna terdampak sebenarnya lebih kecil, namun jenis data yang bocor tetap mengkhawatirkan karena data tersebut mencakup alamat email, foto identifikasi resmi seperti KTP atau SIM, empat digit terakhir dari nomor kartu kredit, alamat IP dan data verifikasi usia.
Yang pasti, insiden ini jelas menyoroti pentingnya pengelolaan data oleh pihak ketiga dan transparansi dalam penanganan pelangganan keamanan, dan dalam kasus ini, Discord telah menunjukan komitmen unutk melindungi data pengguna-nya.
Via : The Verge
