Discord, sebuah platform pesan yang populer di kalangan gamer, menyatakan bahwa foto ID resmi dari sekitar 70.000 pengguna berpotensi bocor akibat serangan siber.
Platform yang memiliki lebih dari 200 juta pengguna global ini menyebutkan bahwa peretas menargetkan firma yang membantu verifikasi usia pengguna, namun platform Discord sendiri tidak mengalami pelanggaran keamanan.
Pengguna dapat memberikan foto KTP untuk memverifikasi usia mereka di Discord—sebuah pusat jejaring bagi para pemain untuk mengobrol dan berbagi file dalam komunitas gaming.
Data yang bocor mungkin meliputi informasi pribadi, detail kartu kredit sebagian, dan pesan yang dipertukarkan dengan agen layanan pelanggan Discord, demikian pernyataan perusahaan yang bermarkas di San Francisco.
Tidak ada detail kartu kredit lengkap, kata sandi, atau pesan dan aktivitas di luar percakapan dengan agen dukungan pelanggan yang bocor, menurut perusahaan.
Seluruh pengguna yang terdampak telah dihubungi dan Discord tengah berkoordinasi dengan penegak hukum untuk menyelidiki masalah ini, tambahnya.
Platform tersebut telah mencabut akses penyedia layanan dukungan pelanggan ke sistem yang menjadi sasaran dalam kebocoran ini. Discord tidak menyebutkan nama perusahaan pihak ketiga yang terlibat.
Seorang perwakilan dari Zendesk, penyedia perangkat lunak layanan pelanggan untuk Discord, memberitahukan kepada BBC bahwa sistem mereka tidak mengalami kompromi dan kebocoran ini bukan disebabkan oleh kerentanan dalam platform mereka.
Beberapa komentator daring mengklaim bahwa kebocoran data tersebut lebih besar dari yang diungkapkan oleh Discord.
Juru bicara Discord menyampaikan kepada BBC bahwa klaim-klaim tersebut tidak akurat dan “merupakan bagian dari upaya pemerasan.”
“Kami tidak akan memberi imbalan kepada pihak yang bertanggung jawab atas tindakan ilegal mereka,” tambah juru bicara itu.
Pelaku kejahatan siber kerap membidik data pribadi, yang dapat dihargai dengan harga tinggi di pasar gelap untuk digunakan dalam penipuan.
Informasi seperti nama lengkap dan nomor ID resmi amat sangat berharga karena, tidak seperti detail kartu kredit, biasanya informasi tersebut tidak berubah seiring waktu.
Discord sebelumnya telah memperketat langkah-langkah verifikasi usianya sebagai tanggapan atas kekhawatiran bahwa beberapa server di platformnya digunakan untuk mendistribusikan materi pornografi dan ekstremis.