Skip to content
Chaîne d’approvisionnementContenu

Fuite chez Discord

Le 4 octobre 2025, Discord a révélé une fuite chez un prestataire tiers de support client, exposant des données de tickets de support et environ 70 000 photos de pièces d’identité (envoyées pour des recours de vérification d’âge), ainsi que noms, e-mails, adresses IP et informations de paiement partielles.

Victime
Discord
données
70.0K

Le 4 octobre 2025, Discord — la plateforme de messagerie et de communautés — a révélé une fuite de données touchant non pas ses propres systèmes, mais un prestataire tiers chargé du support client et des demandes Trust & Safety. Un acteur non autorisé a accédé à l’environnement du prestataire vers le 20 septembre 2025, exposant les données d’utilisateurs ayant précédemment contacté le support de Discord.

L’incident relève de la chaîne d’approvisionnement : le prestataire concerné (identifié comme le partenaire de support 5CA, qui conteste toute compromission de ses systèmes) traitait pour le compte de Discord les tickets de support et les recours de vérification d’âge. L’exposition la plus sensible concerne environ 70 000 photos de pièces d’identité — passeports et permis de conduire — envoyées par des utilisateurs contestant une décision de vérification d’âge.

Les catégories de données exposées comprennent :

  • Noms, pseudos Discord et adresses e-mail
  • Messages échangés avec les agents du support client
  • Adresses IP
  • Informations de paiement limitées (moyen de paiement, 4 derniers chiffres de la carte, historique des achats)
  • Images de pièces d’identité envoyées pour les recours de vérification d’âge

Discord précise que les numéros complets de carte bancaire, les codes CVV, les mots de passe / données d’authentification et les messages privés des utilisateurs n’ont pas été touchés. Un groupe se présentant sous le nom de « Scattered LAPSUS$ Hunters » a revendiqué un vol bien plus important (1,5 To et des millions de pièces d’identité) et exigé une rançon ; Discord a qualifié ces chiffres de faux, refusé de payer, révoqué l’accès de l’attaquant, ouvert une enquête avec des experts externes et les forces de l’ordre, et commencé à notifier les utilisateurs concernés.

Sources

  1. next.inkhttps://next.ink/203013/discord-reconnait-une-fuite-de-donnees-personnelles-et-de-documents-internes/
  2. discord.comhttps://discord.com/press-releases/update-on-security-incident-involving-third-party-customer-service
  3. therecord.mediahttps://therecord.media/discord-government-docs-exposed-breach
  4. nbcnews.comhttps://www.nbcnews.com/tech/tech-news/70000-government-id-photos-exposed-discord-user-hack-rcna236714

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez Espace-Recettes.fr Vorwerk

Début février 2025, la communauté de recettes Thermomix Espace-Recettes.fr (Rezeptwelt) de Vorwerk a été compromise via un serveur tiers, exposant noms, adresses postales, emails, numéros de téléphone, dates de naissance et préférences culinaires d'environ 3,3 millions d'utilisateurs dans plusieurs pays.

Victim
Espace-Recettes.fr Vorwerk