Компания 5CA, предоставляющая Discord услуги по обслуживанию клиентов, отрицает свою причастность к недавней утечке данных, в ходе которой в руки злоумышленников попали копии удостоверений личности и частичная платежная информация пользователей Discord. Напомним, что в начале октября представители Discord сообщили о киберинциденте. Атака произошла 20 сентября 2025 года и связана со взломом стороннего поставщика, предоставляющего компании услуги клиентской поддержки. В Discord заявили, что предприняли все необходимые меры для изоляции скомпрометированного поставщика от своей системы тикетов и начали расследование. Тогда сообщалось, что утечка затронула «ограниченное число пользователей», которые взаимодействовали со специалистами поддержки Discord или Trust and Safety.
Среди скомпрометированных данных были:
реальные имена и никнеймы пользователей;
адреса электронной почты и прочие контактные данные, предоставленные специалистам поддержки;
IP-адреса, сообщения и вложения, отправленные в службу поддержки;
частичная платежная информация (тип платежа, последние четыре цифры номера банковской карты и история покупок, связанная со скомпрометированным аккаунтом).
Хуже того, хакеры получили доступ к фотографиям удостоверений личности (водительские права, паспорта, студенческие билеты и так далее) для небольшого числа пользователей, которые предоставляли документы для подтверждения своего возраста. Исходно в компании не раскрывали точное количество пострадавших пользователей, а также имя стороннего поставщика, который пострадал от атаки. Однако, по информации издания Bleeping Computer, хакеры взломали Zendesk, что и позволило им украсть данные пользователей Discord. О своей причастности к этой атаке заявляла группировка Scattered Lapsus$ Hunters (объединение участников хак-групп Scattered Spider, LAPSUS$ и Shiny Hunters). Злоумышленники утверждают, что похитили данные 5,5 млн пользователей, и среди украденных файлов содержатся копии 2,1 млн удостоверений личности и частичная платежная информация. Позже представители Discord сделали еще одно заявление, в котором компания опровергла слова хакеров и сообщила, что копии документов могли быть скомпрометированы примерно для 70 000 пользователей. Кроме того, в Discord заявили, что собственные системы компании не были взломаны, и обвинили в утечке данных компанию 5CA, которая отвечает за работу службы клиентской поддержки. На этой неделе представители 5CA ответили на эти обвинения и сообщили, что ни одна из ее систем не пострадала от атаки, и подчеркнули, что компания вообще не занимается обработкой удостоверений личности для Discord и его пользователей.
Источник: https://xakep.ru/2025/10/16/discord-5ca/