Discordは先週末、サードパーティのカスタマーサポートパートナーであるZendeskに関連する情報漏洩について報告しました。しかし、新たな情報によると、盗まれたデータは当初考えられていたよりも深刻なものになる可能性があり、その中には数百万件もの政府発行の写真付き身分証明書も含まれているようです。

更新1：Zendeskは以下の声明を発表しました。「調査の結果、このインシデントはZendeskプラットフォームの脆弱性に起因するものではないことが確認されました。Zendeskのシステムは侵害されていません。」

Discordのサポートパートナーからユーザーの政府発行IDの写真が盗まれた

Discordは、ユーザーに影響を与えた最近のカスタマーサポート侵害に関する調査結果を初めて発表した際、盗まれた特定の種類のデータについて言及し、以下の点を強調しました。

• Discordカスタマーサポートに提供された場合、名前、Discordユーザー名、メールアドレス、その他の連絡先の詳細
• お支払い方法、クレジットカード番号の下4桁、アカウントに関連付けられている購入履歴などの限定的な請求情報
• IPアドレス
• カスタマーサービス担当者とのメッセージ 
• 限られた企業データ（研修資料、社内プレゼンテーション）

最後に、Discord は最後の非常に重要な追加事項についても言及しました。

権限のない当事者は、年齢判定に異議を申し立てたユーザーから少数の 政府発行の身分証明書の画像（運転免許証、パスポートなど）にもアクセスできました。

年齢確認のプロセスについて詳しくわからない場合は、こちらで詳細をお読みください。

Discordは、影響を受けた可能性のあるすべてのユーザーにメールを送信中だと述べている。しかし、「少数」という表現は、侵害のその側面を軽視しているように思われる。

セキュリティ研究者の vx-underground 氏は、X への投稿で、状況は予想よりも悪いと述べています。

Discord はこれらの数字を認めていないが、もしこれが事実であれば、侵害された機密データの割合は当初伝えられていたよりもはるかに大きいことになる。

Discord が漏洩の可能性があると指摘したデータの種類のほとんどは特に機密性の高いものではないが、運転免許証やパスポートなどの政府発行の ID は明らかにより深刻な問題である。

Discordが影響を受けたユーザーへのメール送信をすべて終えたかどうかは不明だが、同社は「影響を受けたユーザーには、  [email protected]からメールが届きます」としている。

更新2：The Vergeへの声明の中で、Discordの広報担当者Nu Wexler氏は、「共有されている数字は正しくありません。（中略）世界中で影響を受けたアカウントのうち、政府発行のID写真が漏洩した可能性のある約7万人のユーザーを特定しました（中略）」と述べました。

Discordから侵害に関するメールを受け取りましたか？コメント欄でお知らせください。

最高のiPhoneアクセサリー

• AirPods Pro 3
• AirTag 4個パック（現在99ドルから65ドルに値下げ）
• iPhone用MagSafeカーマウント
• 10年保証のAirTagバッテリーケース2個パック
• 100W USB-C急速充電電源アダプター

havebin.com を Google ニュース フィードに追加します。