في حادثة سيبرانية غير مسبوقة، أعلنت منصة ديسكورد (Discord) عن تعرضها لاختراق أمني واسع النطاق أدى إلى تسريب صور بطاقات هوية حكومية لما يقارب سبعين ألف مستخدم، بعدما تمكن قراصنة من اختراق شركة خارجية مسؤولة عن خدمات الدعم التقني التابعة للمنصة.
وأوضحت الشركة في بيان رسمي صدر في الثالث من أكتوبر الجاري، وتم تحديثه لاحقا، أن الهجوم استهدف قاعدة بيانات المستخدمين الذين تواصلوا مع فرق الدعم أو أقسام الثقة والسلامة، حيث تضمنت المعلومات المسربة صور بطاقات الهوية المستخدمة للتحقق من السن، إضافة إلى الأسماء، عناوين البريد الإلكتروني، وأسماء المستخدمين على المنصة.
بحسب موقع Cnet المتخصص في شؤون التقنية، فإن المخترقين حصلوا على الرسائل المتبادلة بين المستخدمين وفريق الدعم، إلى جانب آخر أربعة أرقام من بطاقات الدفع، دون الوصول إلى كلمات المرور أو بيانات المصادقة، ما يعني أن حسابات المستخدمين لا تزال في مأمن نسبي من الاختراق المباشر.
وأفادت ديسكورد بأن الجهة التي نفذت الهجوم حاولت ابتزازها ماليا مقابل عدم نشر البيانات المسروقة، لكنها رفضت الانصياع لمطالب الفدية، مؤكدة أنها أوقفت فورا وصول الشركة الخارجية إلى نظام التذاكر الداخلية، وفتحت تحقيقا موسعا بمشاركة السلطات المختصة لتتبع مصدر الهجوم.
ورغم أن الشركة تحدثت عن 70 ألف مستخدم متضرر، إلا أن باحثين في الأمن السيبراني أشاروا إلى أن القراصنة يزعمون امتلاك 1.5 تيرابايت من البيانات تضم أكثر من مليوني صورة من ملفات التحقق من السن، وهو ما نفته المنصة بشدة.
تأتي هذه الواقعة في ظل توجه عالمي نحو تشديد قوانين التحقق من الهوية والسن على المنصات الرقمية، ما يفرض على الشركات جمع بيانات حساسة كصور بطاقات الهوية، ويجعلها عرضة للتسريب عند أي خرق أمني. ويحذر الخبراء من أن مثل هذه التسريبات قد تستغل في الاحتيال الرقمي أو انتحال الهوية، داعين المستخدمين إلى تفعيل المصادقة الثنائية ومراقبة أي رسائل أو روابط مشبوهة تصلهم عبر البريد الإلكتروني أو تطبيقات التواصل.
من جانبهم، عبر عدد من المستخدمين على منتديات Reddit عن استيائهم من بطء استجابة ديسكورد في معالجة طلبات التحقق من السن، معتبرين أن الإهمال الإداري والتقني ساهم في تفاقم الأضرار الناتجة عن التسريب، مطالبين الشركة بمزيد من الشفافية والحماية الوقائية في المستقبل.
ورغم تطمينات المنصة بأن الوضع تحت السيطرة، إلا أن هذا الحادث يسلط الضوء من جديد على هشاشة البنى الأمنية لبعض الشركات التقنية الكبرى، وضرورة مراجعة سياسات حماية البيانات في ظل تصاعد حروب الاختراقات الرقمية حول العالم.