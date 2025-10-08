I vår tidigare rapportering framgick att en supportleverantör till Discord utsatts för ett intrång. I en uppdatering daterad 9 oktober namnger Discord leverantören som 5CA, och uppger samtidigt att cirka 70 000 användare globalt kan ha fått ID-bilder exponerade. Övriga uppgifter ligger i linje med det som redan var känt.

Intrånget rör användare som haft kontakt med Discords kundtjänst eller Trust & Safety. Förutom ID-bilder kan uppgifter som namn, användarnamn, e-post, IP-adresser, begränsad betalningsmetadata (korttyp, fyra sista siffror och köphistorik) samt supportkonversationer och visst internt material ha påverkats.

Discord uppger att angriparna försökte utpressa företaget, att 5CA:s åtkomst till supportsystemet nu är indragen och att en extern dataforensisk granskning pågår. Händelsen är anmäld till både dataskyddsmyndigheter och polis. Drabbade kontaktas via e-post från noreply@discord.com.

Händelsen är en påminnelse om hur sårbara även stora plattformar kan bli när de förlitar sig på externa leverantörer. Det spelar ingen roll hur starka Discords egna säkerhetslager är om en samarbetspartner blir den svaga länken. Samtidigt väcker det frågan hur mycket användardata som egentligen behöver lämnas ut - och hur väl skyddet står sig när fler företag lägger ut sin kundhantering på entreprenad.