Quanti utenti sono stati colpiti dal data breach Discord?

Il breach ha esposto documenti di identità di oltre 70.000 utenti Discord, tutti raccolti durante il processo di verifica dell'età sulla piattaforma.

Che tipo di dati sono stati esposti nel breach Discord?

Documenti di identità reali: passaporti, patenti di guida, documenti nazionali. Dati raccolti da Discord durante il processo di verifica dell'età imposto dalla normativa.

Come proteggersi dopo un breach che ha esposto documenti d'identità?

Monitorare il credito personale, verificare eventuali aperture di account fraudolenti, segnalare il documento alle autorità se si teme un uso improprio, e cambiare le password dell'account Discord e di tutti i servizi collegati.

Discord ha notificato gli utenti colpiti dal data breach?

Discord ha dichiarato di aver avviato la notifica degli utenti colpiti come richiesto dalla normativa GDPR e dai regolatori americani. Gli utenti coinvolti avrebbero dovuto ricevere comunicazione diretta.

Discord: 70.000 ID documenti esposti

Un data breach su Discord ha esposto oltre 70.000 documenti di identità degli utenti. Passaporti, patenti, documenti nazionali. Dati reali. Dati raccolti durante il processo di verifica dell'età.

Come è successo

Discord richiede la verifica dell'identità in determinate circostanze: accesso a server con contenuti sensibili, recupero account, conformità legale in alcune giurisdizioni. Gli utenti caricano documenti ufficiali. I documenti vengono conservati.

Il breach ha esposto quella conservazione. Un database di documenti d'identità è diventato accessibile a esterni.

Chi è a rischio

Chi ha completato una verifica d'identità su Discord negli ultimi anni. I documenti esposti includono dati anagrafici completi, foto del documento, in alcuni casi immagini selfie abbinate al documento.

Con questi dati è possibile costruire profili per furti d'identità, apertura di conti fraudolenti o attacchi di phishing mirati.

Il problema strutturale

La verifica dell'identità è diventata uno strumento comune di conformità per le piattaforme. Ma ogni sistema di verifica è anche un database di dati sensibili.

Discord non è l'unica piattaforma a raccogliere documenti. È l'ultima a subirne le conseguenze pubbliche.

La retention dei dati è il punto critico. Quanto tempo vengono conservati i documenti dopo la verifica? Con quale crittografia? Chi ha accesso? Queste domande valgono per ogni piattaforma che richiede ID.

Cosa fare se sei coinvolto

Cambia la password e attiva l'autenticazione a due fattori se non lo hai già fatto. Controlla i movimenti sui conti bancari. Segnala qualsiasi attività sospetta al tuo istituto di credito.

Se hai caricato un documento, considera di monitorare il tuo profilo creditizio per i prossimi mesi.

La lezione

I dati che dai a una piattaforma esistono finché la piattaforma esiste, e a volte anche dopo. La verifica dell'identità aumenta la superficie d'attacco in modo permanente.

Prima di caricare un documento su qualsiasi piattaforma, la domanda è: è necessario? E se lo è, cosa succede a quel documento dopo?