Fuite de données chez Discord après une attaque d’un prestataire

Discord a annoncé sur son site qu’un de ses fournisseurs de service à la clientèle a été victime d’une cyberattaque le 20 septembre 2025. Lors de l’intrusion, l’attaquant a accédé aux informations d’un nombre limité d’utilisateurs ayant contacté le support de la plateforme.

Données compromises

Parmi les éléments dérobés figurent :

• noms et noms d’utilisateur ;
• adresses e-mail ;
• adresses IP ;
• historique des achats ;
• les quatre derniers chiffres des numéros de carte de crédit ;
• dans certains cas, des pièces d’identité officielles (permis de conduire, passeport) fournies pour vérifier l’âge.

Discord précise que les numéros de carte complets et les mots de passe n’ont pas été compromis. De même, les messages et l’activité sur Discord n’ont pas été affectés : seules les communications avec le service client ont été touchées.

Tentative d’extorsion et réactions de Discord

Les auteurs de l’attaque ont tenté d’extorquer de l’argent à Discord en menaçant de diffuser les données. Dès la découverte de l’incident, la société a révoqué l’accès du prestataire au système de tickets, lancé une enquête interne et fait appel à un cabinet spécialisé en criminalistique informatique.

Discord indique avoir informé par e-mail les utilisateurs concernés et alerté les autorités compétentes. Une enquête conjointe avec les forces de l’ordre est en cours. L’identité des pirates reste inconnue à ce stade.

Contexte et recommandations

Cette fuite illustre le risque des attaques sur la chaîne d’approvisionnement : des cybercriminels ciblent le maillon le plus vulnérable pour atteindre une organisation mieux protégée. Face à la divulgation possible d’informations permettant des phishing ou des usurpations d’identité, Discord recommande aux personnes concernées de rester vigilantes face aux messages et communications suspectes.

Source : Discord