Prompt (maak een nieuws artikel over de recente discord data leaks bij hun support system praat over hoe id's en persoonlijke informatie gelket zijn)
Discord-datalek: IDs en persoonlijke gegevens van tienduizenden gebruikers gelekt
In oktober 2025 heeft Discord bevestigd dat via een externe klantenservice-partner een groot datalek heeft plaatsgevonden, waarbij onder andere identiteitsdocumenten en persoonlijke gegevens van gebruikers zijn buitgemaakt.
Wat is er precies gebeurd?
Volgens Discord is het lek niet veroorzaakt door een hack op hun eigen servers, maar door een derde-partij leverancier van de klantenservice, die het ticket- en supportsysteem beheerde.
Volgens Discord is het lek niet veroorzaakt door een hack op hun eigen servers, maar door een derde-partij leverancier van de klantenservice, die het ticket- en supportsysteem beheerde.
De inbreuk vond plaats op 20 september 2025, toen een kwaadwillende partij toegang kreeg tot het support systeem.
Via die toegang konden gegevens van gebruikers die contact hadden gehad met de support of het “Trust & Safety”-team ingezien worden.
Wat is er gelekt?
De gelekte data kan bestaan uit:
Namen, gebruikersnamen en e-mailadressen.
IP-adressen en berichten/attachments die gebruikers hadden verstuurd aan support.
(Beperkte) betalingsinformatie — bijvoorbeeld het type betaalmethode en de laatste vier cijfers van een creditcard.
In ongeveer 70.000 gevallen: scans of foto's van officiële identiteitsdocumenten (bijv. paspoort of rijbewijs) die gebruikers hadden ingediend voor leeftijdsverificatie.
Waarom is dit ernstig?
Het lek is extra zorgwekkend omdat het om echte identiteitsgegevens gaat — documenten die verband houden met iemands werkelijke identiteit, en die niet zomaar “gewijzigd” kunnen worden zoals een wachtwoord. Personen bij wie zulke documenten uitgelekt zijn, kunnen risico lopen op identiteitsfraude, phishing, of andere vormen van misbruik.
Bovendien laat dit incident zien hoe kwetsbaar je bent als je de veiligheid uitbesteedt aan externe partijen: ook al heeft Discord zelf geen controle over die servers, gebruikers worden alsnog geraakt.
Reactie van Discord & waarschuwingen
Volgens Discord is de toegang tot de externe vendor onmiddellijk ingetrokken zodra het lek ontdekt werd.
Gebruikers die getroffen zijn, worden per e-mail geïnformeerd.
Toch waarschuwen experts: wees alert op phishing, oplichting of identiteitsfraude. Controleer bankafschriften, wees op je hoede voor onverwachte e-mails of berichten en verander wachtwoorden waar nodig.
Wat dit incident ons leert
Derdepartij-risico: het is niet altijd het platform zelf, maar wel de externe partners - zij vormen een mogelijke zwakke schakel in de bescherming van privacy.
Gevoelige data = grote verantwoordelijkheid: als gebruikers ID-bewijzen delen voor leeftijdscheck of verificatie, moet dat met extreem strenge bescherming gebeuren.
Transparantie & communicatie zijn cruciaal: gebruikers moeten snel en duidelijk geinformeerd worden wat er is gelekt en wat zij zelf kunnen doen om zich te beschermen.