O Discord confirmou um vazamento de dados significativo após um ataque cibernético que comprometeu o ambiente de atendimento ao cliente da Zendesk, seu provedor de suporte terceirizado. Os atacantes, identificados como Scattered Lapsus$ Hunters (SLH), acessaram uma conta de agente de suporte e mantiveram o controle por 58 horas, durante as quais exfiltraram aproximadamente 1,5 terabytes de dados sensíveis. Embora os hackers tenham afirmado ter em mãos mais de 2 milhões de fotos de identificação, a investigação interna do Discord revelou que cerca de 70 mil imagens de identificação foram realmente expostas. Os dados roubados incluem nomes de usuários, endereços de e-mail, transcrições de mensagens de suporte e informações de pagamento limitadas. Após o incidente, o Discord revogou o acesso da Zendesk e notificou as autoridades competentes. O ataque destaca a vulnerabilidade das empresas em relação a ataques à cadeia de suprimentos, especialmente quando dependem de fornecedores com segurança menos robusta. O impacto total do vazamento ainda é incerto, mas o Discord se recusa a pagar o resgate exigido pelos atacantes e está monitorando a situação de perto.
Fonte: https://cyberpress.org/discord-data-breach/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
09/10/2025 • Risco: ALTO
VAZAMENTO
Vazamento de Dados do Discord: 1,5TB e 2M de Fotos de Identidade em Risco
RESUMO EXECUTIVO
O ataque ao Discord ilustra a necessidade urgente de fortalecer a segurança em fornecedores terceirizados. A exposição de dados sensíveis pode resultar em consequências legais e financeiras significativas, especialmente sob a LGPD. A resposta rápida do Discord em revogar acessos e notificar as autoridades é um passo positivo, mas a situação ainda requer monitoramento contínuo.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados a multas e ações legais devido à exposição de dados.
Operacional
Exposição de dados sensíveis de usuários, incluindo informações de identificação.
Setores vulneráveis
['Tecnologia', 'Serviços Online']
📊 INDICADORES CHAVE
1,5TB de dados exfiltrados
Indicador
70.000 imagens de identificação expostas
Contexto BR
2.185.151 fotos de identificação reivindicadas pelos atacantes
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há acessos não autorizados em sistemas de suporte e fornecedores.
2
Implementar controles de acesso mais rigorosos para fornecedores e monitorar atividades suspeitas.
3
Monitorar continuamente a atividade dos atacantes e a possível divulgação de dados roubados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados sensíveis e a vulnerabilidade de fornecedores terceirizados, que podem ser alvos de ataques cibernéticos.
⚖️ COMPLIANCE
Implicações legais sob a LGPD, especialmente em relação à proteção de dados pessoais dos usuários brasileiros.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
