Hónapokra visszanyúló hozzáférés, kompromittált ügynök
A hackerek állítása szerint 58 órán át fértek hozzá a rendszerhez, 2025. szeptember 20-tól kezdődően. Nem közvetlen rendszerhibát, hanem egy alvállalkozónál dolgozó ügyfélszolgálatos fiókját használták fel az áttöréshez. Ez a típusú támadás újabban szinte iparági gyakorlattá vált, mivel sok nagyvállalat szervezi ki IT- és ügyfélszolgálatát külső BPO-cégekhez, amelyek így gyakori célponttá válnak.
Az adatmennyiség és az érintettek köre
A hackerek elmondása alapján összesen 1,6 terabájtnyi adatot töltöttek le, ebből 1,5 TB-ot tettek ki a jegykezelő rendszerhez csatolt fájlok, több mint 100 GB-ot pedig a jegyekhez kapcsolódó beszélgetések. Összesen 8,4 millió ügyfélszolgálati jegy tartalmazhatott adatokat, 5,5 millió különböző felhasználó érintett. Közülük mintegy 580 000 ember adatai között valamilyen fizetési információ is volt.
A Discord ugyanakkor cáfolja a számokat, szerintük mindössze körülbelül 70 000 felhasználói igazolványkép szivárgott ki, és tagadják, hogy kész fizetési adatok kerültek volna illetéktelen kezekbe. A hackerek ezzel szemben arról számoltak be, hogy a Zendesk és a Discord rendszerei közötti API-kapcsolatokon keresztül a fizetési részleteket is le lehetett kérdezni.
Kiszivárogtatás, zsarolás és harag
A támadók először 5 millió dollár (kb. 1,8 milliárd forint), később 3,5 millió dollár (kb. 1,26 milliárd forint) váltságdíjat követeltek, de a Discord elzárkózott a fizetéstől. A hackerek privát tárgyalásokat folytattak a céggel szeptember 25. és október 2. között, ám a Discord eközben nyilvánosan elhatárolódott a zsarolóktól, ezután a hackerek fenyegetni kezdtek az adatok nyilvánosságra hozatalával.
A megszerzett minták alapján e-mail címek, felhasználónevek, Discord-azonosítók, telefonszámok, születési dátumok, MFA-beállítások és további belső Discord-információk szivároghattak ki. A Discord továbbra is hangsúlyozza: nem a saját fő rendszerét törték fel, hanem az ügyfélszolgálati partneren keresztül jutottak hozzá az adatokhoz. Az azonban továbbra sem derült ki, miért őrizték meg a felhasználók igazolványképeit az életkort igazoló ellenőrzés után is.
