Persoonsgegevens gelekt bij Discord door cyberaanval op externe klantenservicepartner

Bij Discord zijn persoonsgegevens van gebruikers buitgemaakt door een cyberaanval op een extern bedrijf dat verantwoordelijk is voor de klantenservice. Het incident vond plaats op 20 september 2025, waarna Discord op 3 oktober de getroffen gebruikers via e-mail heeft geïnformeerd.

Volgens Discord gaat het om mensen die contact hebben opgenomen met de klantenservice via Customer Support of Trust & Safety. Bij de aanval zijn onder meer IP-adressen, gebruikersnamen, namen, contactgegevens en gespreksinhoud met de klantenservice gestolen. Daarnaast zijn mogelijk ook de laatste vier cijfers van creditcards en aankoopgeschiedenis bij het platform gelekt.

Opvallend is dat ook identiteitsbewijzen van sommige gebruikers zijn buitgemaakt. Discord gebruikt sinds kort een geautomatiseerd systeem voor leeftijdsverificatie, waarbij gebruikers een foto of video van hun identiteitsbewijs uploaden. Dit systeem is volgens het bedrijf niet getroffen. De getroffen groep bestaat uit gebruikers die ervoor kozen hun identiteitsbewijs handmatig naar de klantenservice te sturen — zij lijken het doelwit van de aanval te zijn geweest. Discord spreekt van een “klein aantal” gestolen identiteitsbewijzen.

Het platform heeft inmiddels de autoriteiten ingelicht en zegt maatregelen te nemen om soortgelijke aanvallen in de toekomst sneller te herkennen en te voorkomen. Wie verantwoordelijk is voor de cyberaanval, is vooralsnog onbekend.

Gebruikers worden geadviseerd alert te zijn op verdachte activiteiten en hun gegevens waar nodig te controleren of te wijzigen. Discord benadrukt dat het de veiligheid van gebruikers serieus neemt en werkt aan verbeterde bescherming van persoonlijke informatie.