10月3日，即时通讯软件Discord发布安全公告，指出其第三方客服供应商遭到未经授权人士入侵，影响了曾与Discord客户支持团队、信任安全团队联系的部分用户。该公司强调，这些未授权人员并未直接访问Discord平台本身，用户与客户支持团队、信任安全团队的对话和互动内容也未被访问。事件发生后，Discord立即撤销了该供应商对工单系统的访问权限，并与执法部门紧密合作展开调查，同时通过电子邮件通知受影响的用户。至于具体有多少人受到影响，以及该第三方供应商的身份，Discord并未透露。

关于可能泄露的数据，Discord表示主要涉及客服系统相关信息，包括提供给客服的用户联络资料，例如姓名、Discord用户名、电子邮箱地址及其他联系方式。此外，也可能包含有限的支付信息，如支付方式、信用卡号末四位数字以及购买记录。

该公司还提到，用户的IP地址以及与客服代理之间的沟通记录也有可能受到影响。同时，部分内部资料，如员工培训材料和内部演示文档，也可能已外泄。

值得注意的是，未经授权的人员还获取了少量与政府颁发的身份证明文件相关的图片，这些资料是用户为向Discord验证年龄而提交的。

不过，Discord强调多项敏感信息未受影响，包括用户的密码和身份验证数据、完整的信用卡号码或CVV安全码。此外，与客服对话无关的Discord消息内容及用户活动记录均未受到波及。

针对此次安全事件，黑客组织Scattered Lapsus$ Hunters宣称对此负责。该组织向网络安全新闻网站Bleeping Computer透露，他们成功入侵了Discord使用的IT服务台系统Zendesk，并借助设备信任解决方案Kolide实现了攻击。但随后他们改口，称实际攻击是由另一组与其有过接触的人员所实施。