Notebookcheck Logo

Datenpanne legt 70.000 behördliche Ausweisdokumente von Discord-Nutzern offen: Was schieflief und wer betroffen ist

Discord-Logo (Bildquelle: Alexander Shatov/Unsplash)
Discord-Logo (Bildquelle: Alexander Shatov/Unsplash)
Discord hat offengelegt, dass bei seiner jüngsten Sicherheitsverletzung möglicherweise die behördlichen Ausweisdokumente von 70.000 Nutzern gestohlen wurden. Das Unternehmen benachrichtigt die betroffenen Kontoinhaber derzeit per E-Mail.
Business Hack / Data Breach Gaming Fail Software Security

Discord hat das potenzielle Ausmaß der jüngsten Sicherheitsverletzung offengelegt. In einer aktualisierten Pressemitteilung gab das Unternehmen bekannt, dass die behördlichen Ausweisdokumente von möglicherweise 70.000 Mitgliedern seiner Plattform kompromittiert wurden. Die Datenpanne ereignete sich, nachdem Discord sich einer wachsenden Zahl von Technologieunternehmen angeschlossen hatte, die ihre Kunden dazu auffordern, ihr Mindestalter durch die Vorlage ihres Führerscheins oder anderer behördlicher Ausweisdokumente nachzuweisen.

Discord hatte ein System implementiert, bei dem Nutzer ein Selfie einsenden mussten, wenn sie auf der Plattform als minderjährig gemeldet wurden. Laut Discord entstand die Sicherheitslücke über einen nicht genannten externen Dienstleister, den das Unternehmen zur Unterstützung seines Kundenservice nutzt. Betroffen sind nur Nutzer, die mit dem Kundensupport oder dem Trust-&-Safety-Team kommuniziert hatten. Das Unternehmen erklärte zudem, dass nur jene Kundendaten gefährdet waren, die mit diesen Teams geteilt wurden. In der Erklärung heißt es auszugsweise:

Vor Kurzem haben wir einen Vorfall entdeckt, bei dem eine unbefugte Partei einen der externen Kundendienstleister von Discord kompromittiert hat. Die unbefugte Partei erlangte daraufhin Zugriff auf Informationen von einer begrenzten Anzahl von Nutzern, die Discord über unsere Teams für Kunden-Support und/oder Trust & Safety kontaktiert hatten.

Discord hat dem Dienstleister den Zugriff auf sein Ticket-System entzogen und untersucht den Vorfall in Zusammenarbeit mit den Strafverfolgungsbehörden weiter. Die offizielle Mitteilung besagt, dass folgende Kundendaten kompromittiert worden sein könnten:

  • Name, Discord-Benutzername, E-Mail-Adresse und andere Kontaktdaten
  • Eingeschränkte Abrechnungsinformationen, wie Zahlungsart, die letzten vier Ziffern der Kreditkarte und der Kaufverlauf
  • IP-Adressen
  • Nachrichten, die mit dem Kundendienstmitarbeiter ausgetauscht wurden
  • Begrenzte Unternehmensdaten (Schulungsunterlagen, interne Präsentationen)
  • Eine kleine Anzahl von Bildern behördlicher Ausweisdokumente 

Discord kontaktiert betroffene Nutzer, die eine E-Mail von noreply@discord.com erhalten werden. Das Unternehmen warnt, dass kein Telefonkontakt aufgenommen wird, um nichtsahnende Opfer zu schützen. Da immer mehr Unternehmen versuchen, lokale gesetzliche Bestimmungen zu erfüllen, indem sie Ausweisdokumente für den Zugang zu ihren Diensten verlangen, fragen sich viele Nutzer, was sie tun können, um sich vor solchen Datenpannen zu schützen. Einige greifen auf VPNs zurück, um ihren physischen Standort zu verschleiern; allerdings schränken einige beliebte Websites IP-Adressen, die mit VPNs in Verbindung stehen, bereits ein.

Quelle(n)

Discord

Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel, um uns zu unterstützen. Jeder Link hilft!
Mail Logo
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2025-10 > Datenpanne legt 70.000 behördliche Ausweisdokumente von Discord-Nutzern offen: Was schieflief und wer betroffen ist
Autor: David Odejide, 10.10.2025 (Update: 10.10.2025)