Les utilisateurs de Discord touchés par la violation des données du service client d'un fournisseur de services tiers

Les utilisateurs de Discord sont invités à rester vigilants après que l'entreprise a confirmé une violation de données liée à l'un de ses fournisseurs de services à la clientèle tiers. La faille, annoncée le 3 octobre, aurait exposé les données personnelles de certains utilisateurs, y compris leurs noms réels, leurs noms d'utilisateur Discord, leurs adresses électroniques, leurs photos d'identité scannées (pour ceux qui font appel des décisions relatives à la détermination de l'âge) et des informations de facturation limitées.

Selon la déclaration officielle de Discord ( ), l'attaque a visé une agence de service à la clientèlel'attaque a visé une agence de service à la clientèle engagée par la société, donnant un accès non autorisé aux données collectées par ses équipes de soutien à la clientèle et de confiance et de sécurité. Les données affectées peuvent inclure des messages entre les utilisateurs et les agents d'assistance de Discord, des adresses IP et des informations d'achat liées au compte.

Bien qu'aucun numéro de carte de crédit ou mot de passe complet ne semble avoir été compromis, Discord a noté que des détails de facturation limités tels que le type de paiement, les quatre derniers chiffres des cartes stockées et l'historique des achats figuraient parmi les informations divulguées. En outre, certains documents internes, tels que des documents de formation du personnel et des présentations, ont été consultés.

Discord déclare avoir coupé l'accès du fournisseur tiers à ses systèmes et lancé une enquête interne complète. Les utilisateurs concernés recevront un courriel de notification de la part de [email protected], décrivant l'étendue de l'exposition de leurs données et les prochaines étapes à suivre. L'entreprise a également invité les utilisateurs à se méfier des messages, des liens ou des communications suspectes provenant de Discord dans les semaines à venir.

Ce n'est pas la première fois que Discord est confronté à des problèmes liés aux données en 2025. Au début de l'année, des utilisateurs ont signalé la diffusion de liens malveillants sur des serveurs qui installaient des logiciels malveillants et tentaient de collecter des données personnelles. Entre-temps, la plateforme a continué à déployer de nouvelles mises à jour de sécurité et de conception, y compris la refonte controversée de l'interface utilisateur du bureau et une fonction Ignore récemment introduite qui donne aux utilisateurs plus de contrôle sur les interactions.

Une fonctionnalité notable introduite plus tôt cette année est la vérification de l'âge, qui exige que les utilisateurs du Royaume-Uni et de l'Australie téléchargent des pièces d'identité gouvernementales. Discord a confirmé que ceux qui ont soumis une pièce d'identité dans le cadre de ce processus recevront des notifications de violation supplémentaires à des fins de transparence.

La communauté étant déjà sceptique quant aux pratiques de l'entreprise en matière de confidentialité et de modération, cette nouvelle violation risque de raviver les inquiétudes quant à la manière dont Discord gère la sécurité des utilisateurs. Discord, l'une des plateformes de communication les plus utilisées sur Internet, doit maintenant faire face à une pression renouvelée pour rétablir la confiance des utilisateurs et s'assurer que la croissance de son infrastructure ne se fait pas au détriment de la sécurité des données.