KALTIMPOST.ID, Discord, platform komunikasi dengan lebih dari 200 juta pengguna global, mengonfirmasi bahwa sekitar 70 ribu pengguna mereka mungkin telah mengalami kebocoran foto identitas resmi seperti SIM dan paspor setelah terjadi serangan siber pada salah satu vendor pihak ketiga yang menangani verifikasi usia.
Sebagai bagian dari kewajiban hukum untuk mematuhi regulasi Online Safety Act Inggris dan Digital Services Act Uni Eropa, Discord meminta penggunanya untuk mengonfirmasi usia melalui vendor pihak ketiga bernama 5CA.
Dalam proses ini, pengguna diminta mengirimkan foto identitas resmi untuk verifikasi usia.
Namun, serangan siber yang terjadi pada 20 September lalu ini memberikan akses tidak sah selama 58 jam ke sistem vendor tersebut. Akibatnya, foto identitas dari pengguna yang berinteraksi dengan layanan pelanggan Discord telah terekspos.
Menurut pernyataan resmi Discord, dampak yang mereka laporkan berjumlah sekitar 70.000 pengguna.
Namun, laporan dari Cyber Security News menyebutkan angka yang jauh lebih besar, yaitu 5,5 juta pengguna yang terdampak dan lebih dari 2,1 juta foto identitas resmi yang dicuri dalam volume data mencapai 1,5 terabyte.
Selain foto ID, data yang bocor juga termasuk nama, username Discord, alamat email, detail kontak, informasi pembayaran terbatas, alamat IP, pesan dengan layanan pelanggan, dan beberapa data internal perusahaan.
Discord menegaskan bahwa tidak ada data lengkap kartu kredit, kode CCV, pesan pribadi, posting, atau informasi kata sandi yang bocor.
Pengguna yang terdampak akan menerima email langsung dari Discord terkait langkah yang perlu diambil.
Perusahaan juga menyatakan telah menginformasikan otoritas perlindungan data terkait, berkoordinasi dengan aparat penegak hukum, dan memperketat audit serta keamanan sistem pihak ketiga mereka.
Discord mengimbau pengguna untuk tetap waspada terhadap pesan mencurigakan dan menyediakan layanan pelanggan siap membantu.
Serangan ini menjadi peringatan penting mengenai risiko keamanan yang dihadapi oleh platform besar dalam mengelola data sensitif pengguna, terutama ketika melibatkan vendor pihak ketiga.
Editor : Hernawati