2025年10月3日、アメリカのコミュニケーションプラットフォーム「Discord(ディスコード)」で、一部ユーザーの個人情報が流出した可能性が判明した。
運営の「Discord Inc.」によると、同社のカスタマーサポート業務の委託先業者のサポートチケット管理システムを標的にしたものと推測している。
攻撃者は業者のネットワークに侵入し、サポート対応に関連する一部のデータへ不正にアクセスを実行したという。
流出の可能性がある情報には、ユーザーが問い合わせ時に記載した氏名、メールアドレス、サポート内容などが含まれていた。
一方で、Discordアカウントのパスワード、クレジットカード番号、チャットメッセージなどの機密データは影響を受けていないとされている。
Discordは不正アクセスを検知後、直ちに委託業者との接続を遮断し、セキュリティ調査を実施した。
現在は法執行機関や外部のセキュリティ専門家と連携し、被害範囲の特定と再発防止策の強化を進めているとのこと。
同社は、影響を受ける可能性のあるユーザーに個別通知と、不審なメールや連絡への注意を呼びかけており、今後は外部業者とのデータ連携におけるセキュリティ基準を見直す方針を明らかにしている。