A 5CA ügyfélszolgálati cég hivatalos közleményt adott ki, amelyben cáfolta a Discord által a múlt hónapban bejelentett hackelési incidenssel kapcsolatos állításokat. Október 3-án a Discord közölte, hogy adatvédelmi incidens történt, amely "kis számú" állami azonosító okmány - például vezetői engedélyek és útlevelek - kiszivárgását érintette, amelyeket a felhasználók életkoruk igazolására töltöttek fel.
Néhány nappal később a Discord frissítette közleményét, és megnevezte a 5CA-t az incidens célpontjaként, a vállalat azonban tagadja, hogy rendszereik érintettek lettek volna, és a kiszivárgott adatok kezelése nem tartozott a feladataik közé. A sértett adatbázis körülbelül 70 000 felhasználót érintett.
A 5CA közleménye szerint:
"Tudatában vagyunk a médiában megjelent állításoknak, amelyek szerint a 5CA volt az adatvédelmi incidens okozója az egyik ügyfelünknél. Ezzel ellentétben megerősíthetjük, hogy a 5CA rendszerei nem érintettek, és a cég nem kezelt állami azonosító okmányokat ezen ügyfél számára. Minden platformunk és rendszerünk biztonságban van, az ügyféladatok továbbra is szigorú adatvédelmi és biztonsági szabályozás alatt állnak."
A közlemény hangsúlyozza, hogy az incidens "a rendszereiken kívül történt, a 5CA-t nem törték fel."
A vállalat szerint az előzetes vizsgálatok alapján az eset valószínűleg "emberi hibából" történt, azonban nem részletezték, mit jelent pontosan ez a gyakorlatban. Egy BleepingComputer-rel készült interjúban a hackertámadást magukénak valló csoport azt állította, hogy szeptember 20-án 58 órán keresztül hozzáfértek a Discord Zendesk-fiókjához, és a belépést egy harmadik fél alkalmazottjának kompromittált bejelentkezési adatai révén szerezték meg. A Discord eddig nem reagált a 5CA állításaira.
