Discord、7万人の運転免許証やパスポート漏えい　外部業者への不正アクセスで

　米Discordは10月8日（現地時間）、カスタマーサポート業務を委託していた業者が不正アクセスを受けた個人情報漏えい事案について、政府発行のID画像（運転免許証やパスポートなど）が閲覧された可能性のあるユーザーが世界で約7万人に上ることを明らかにした。

【画像】影響を受けたデータは？

　ID画像は、年齢確認に関する異議申し立てのためにユーザーから提出されたもので、運転免許証やパスポートなどが含まれる。Discordは、これらの情報が閲覧された可能性があるユーザーに対しては、個別にメール（noreply@discord.com）で連絡している。

　攻撃者はこの他、氏名、ユーザー名、メールアドレス、支払い手段の種類、クレジットカードの下4桁、購入履歴、IPアドレス、サポートとのやりとり内容などにアクセスした可能性があるという。Discord上のメッセージや通話履歴、パスワード、クレジットカード番号の全桁、セキュリティコードなどは、今回の不正アクセスの影響を受けていない。

　同社は当該業者のアクセスを即時停止した上で、外部のフォレンジック企業と連携して調査を進めている。今後は委託先業者の脅威検知体制やセキュリティ監査の強化を図る。影響を受けたユーザーには、不審なメッセージへの注意を呼び掛けるとともに、専用窓口でのサポートを提供している。

　Discordはこの件について、10月3日に初めて情報漏えいの可能性を公表。委託先業者が運営するカスタマーサポートシステムが、Discordへの身代金要求を目的に攻撃を受けた。これにより、同社のTrust & Safetyチームやカスタマーサポートと連絡を取ったことがある一部ユーザーの個人情報が流出した可能性がある。Discord本体のシステムには侵入されておらず、影響は外部委託先に限られるという。