Discord e empresa terceirizada trocam acusações após vazamento de dados

Tecnologia
Comex
(Imagem: Vitor Pádua/Tecnoblog)
Discord afirma que a falha não ocorreu em seus sistemas (ilustração: Vitor Pádua/Tecnoblog)
Resumo
  • O Discord confirmou um vazamento de dados que pode ter exposto 70 mil fotos de documentos, atribuindo a falha à 5CA, sua prestadora de serviços.
  • A 5CA negou ter sido hackeada em um comunicado oficial, afirmando que seus sistemas estão seguros e que não manipula documentos de identificação para o Discord.
  • A empresa está conduzindo uma investigação forense e sugere que o vazamento pode ter sido causado por erro humano.

Na semana passada, o Discord confirmou um vazamento de dados que pode ter exposto 70 mil imagens de documentos de identificação. A empresa apontou uma falha na 5CA, sua prestadora de serviços terceirizada, conforme noticiamos no Tecnoblog.

Agora, a 5CA divulgou uma nota na qual nega qualquer problema em seus sistemas e afirma não ter sido vítima de invasão. A empresa afirmou que não manipula documentos de identificação emitidos por governos para o Discord e que todas as suas plataformas seguem protegidas por rígidos controles de segurança.

Entenda o caso

O Discord informou que o vazamento teria ocorrido em um “serviço terceirizado” usado para auxiliar o suporte da plataforma. Segundo a empresa, não se tratou de uma violação dos sistemas do Discord, mas sim de um provedor externo, a 5CA. De acordo com a companhia, aproximadamente 70 mil usuários podem ter tido fotos de seus documentos acessadas indevidamente.

Por outro lado, a 5CA contesta essa versão. Em comunicado oficial divulgado ontem (14/10), a empresa declarou:

“Estamos cientes das notícias divulgadas pela mídia que apontam a 5CA como a causa de uma violação de dados envolvendo um de nossos clientes. Ao contrário do que foi divulgado, podemos confirmar que nenhum dos sistemas da 5CA esteve envolvido e que a 5CA não tratou de nenhum documento de identidade emitido pelo governo para esse cliente. Todas as nossas plataformas e sistemas permanecem seguros, e os dados dos clientes continuam protegidos sob rigorosos controles de proteção e segurança de dados.”

A 5CA acrescentou ainda que está conduzindo uma investigação forense em parceria com especialistas externos em cibersegurança e “hackers éticos” para entender a origem do incidente.

O que pode ter causado o vazamento?

Imagem mostra um cadeado azul fechado, centralizado sobre um fundo abstrato em tons de cinza e azul claro, com formas geométricas que sugerem tecnologia e segurança digital. No canto inferior direito, a marca d'água "Tecnoblog" é visível.
Discord e 5CA divergem sobre origem do vazamento (ilustração: Vitor Pádua/Tecnoblog)

Segundo o comunicado da 5CA, os indícios iniciais apontam que o vazamento pode ter sido causado por erro humano, e não por um ataque cibernético. “Nossas informações preliminares sugerem que o incidente pode ter resultado de erro humano, cuja extensão ainda está sendo investigada”, comunicou a empresa, reforçando que “não há evidências de impacto em outros clientes, sistemas ou dados da 5CA”.

Tanto o Discord quanto a 5CA afirmaram estar colaborando entre si para esclarecer o caso. No momento, nenhuma das partes confirmou quem, de fato, estava em posse das imagens dos documentos supostamente acessadas.

Com informações do The Verge

Discord e empresa terceirizada trocam acusações após vazamento de dados

Veja mais:

Semana do Consumidor: dispositivos Amazon Echo com Alexa com até 21% OFF

Comex

Galaxy Tab S10 Plus tem 38% OFF em até 10x em promoção da Amazon

Comex

7 recursos do Instagram para proteger adolescentes na rede social

Comex