Компания 5CA, которая предоставляет Discord услуги по поддержке клиентов, выступила с официальным заявлением, в котором отрицает компрометацию своих систем в результате недавней кибератаки. Ранее Discord возложил на подрядчика ответственность за утечку, в ходе которой были скомпрометированы данные пользователей, включая частичную платежную информацию и копии удостоверений личности.
Инцидент, о котором Discord сообщил в начале октября, произошел 20 сентября 2025 года. По первоначальной информации, атака затронула стороннего поставщика услуг, что привело к утечке данных ограниченного числа пользователей, обращавшихся в службу поддержки. Среди скомпрометированной информации оказались имена, адреса электронной почты, IP-адреса, сообщения в поддержку, а также частичные платежные данные. Для небольшой группы пользователей утечка затронула даже фотографии документов, предоставленных для подтверждения возраста.
Ответственность за атаку взяла на себя группа Scattered Lapsus$ Hunters, утверждавшая о хищении данных 5,5 миллионов пользователей. Однако в Discord опровергли эти цифры, заявив, что утечка копий документов могла затронуть около 70 000 человек. При этом представители Discord прямо указали на компанию 5CA как на скомпрометированного поставщика.
В свою очередь, 5CA заявила, что по результатам предварительного расследования инцидент произошел вне их систем. В компании подчеркнули, что их платформы и данные клиентов находятся в безопасности. Согласно их заявлению, 5CA не занималась обработкой удостоверений личности для Discord. В качестве возможной причины инцидента компания назвала человеческую ошибку, масштабы которой еще предстоит выяснить.