Discord lekt identiteitsbewijzen gebruikers verstrekt voor leeftijdsverificatie
Het populaire communicatieplatform Discord heeft van een niet nader genoemd aantal gebruikers het identiteitsbewijs gelekt dat voor leeftijdsverificatie was verstrekt. Volgens Discord wist een aanvaller toegang te krijgen tot systemen van een extern bedrijf dat het voor de klantenservice gebruikt. Daarbij zijn gegevens buitgemaakt van gebruikers die met de klantenservice contact hadden opgenomen.
De gestolen data bestaat onder andere uit naam, gebruikersnaam, e-mailadres en andere contactgegevens als die aan de klantenservice zijn verstrekt. Tevens gaat het om de laatste vier cijfers van de creditcard, ip-adressen en berichten aan supportmedewerkers. Daarnaast zijn ook kopieën van de identiteitsbewijzen gestolen van gebruikers die bezwaar hadden gemaakt tegen de leeftijdsschatting van Discord.
In verschillende landen waar online leeftijdsverificatie door de autoriteiten is verplicht, is Discord een experiment gestart waarbij het gebruikmaakt van een gezichtsscan om de leeftijd te schatten. Gebruikers die het niet met deze schatting eens zijn, en daardoor bepaalde content niet kunnen bekijken, kunnen hier bezwaar tegen maken. Als onderdeel van het bezwaar stuurden deze gebruikers kopieën van hun paspoort en rijbewijs naar de klantenservice, waar ze nu zijn gestolen.
Hoeveel identiteitsbewijzen zijn buitgemaakt laat Discord niet weten. Het platform spreekt over een "klein aantal". Gebruikers van wie het id-bewijs is gestolen zullen hier specifiek over worden ingelicht. Hoe de aanvaller op de systemen van de klantenservice kon inbreken is niet bekendgemaakt.
Reacties (23)
04-10-2025, 08:49 door
Anoniem
Je moet ook nooit je identiteit prijsgeven voor dit soort onzin.
Alleen de autoriteiten mogen mijn ID inzien.
Je ziet nu maar weer eens hoe makkelijk het mis kan gaan.
Dus; identiteitscontrole voor onlinediensten en sociale media? Nee nee en nog eens nee!
Alleen de autoriteiten mogen mijn ID inzien.
Je ziet nu maar weer eens hoe makkelijk het mis kan gaan.
Dus; identiteitscontrole voor onlinediensten en sociale media? Nee nee en nog eens nee!
04-10-2025, 09:13 door
Anoniem
tja...dat hadden we kunnen zien aankomen toch?
lekker zo'n bedrijfje je id geven
lekker zo'n bedrijfje je id geven
04-10-2025, 09:42 door
Anoniem
Seriously, already?!?
Weet niet of ik moet juichen of janken.
Weet niet of ik moet juichen of janken.
04-10-2025, 10:01 door
Anoniem
Je verwacht het niet he...
Als het aan Denemarken ligt straks in de hele EUSSR.
Als het aan Denemarken ligt straks in de hele EUSSR.
04-10-2025, 11:27 door
Anoniem
Door Anoniem: Je moet ook nooit je identiteit prijsgeven voor dit soort onzin.
Alleen de autoriteiten mogen mijn ID inzien.
Je ziet nu maar weer eens hoe makkelijk het mis kan gaan.
Dus; identiteitscontrole voor onlinediensten en sociale media? Nee nee en nog eens nee!
Alleen de autoriteiten mogen mijn ID inzien.
Je ziet nu maar weer eens hoe makkelijk het mis kan gaan.
Dus; identiteitscontrole voor onlinediensten en sociale media? Nee nee en nog eens nee!
Zeg dat tegen de autoriteiten (politici) die deze domme controles steeds vaker afdwingen via wetgeving.
04-10-2025, 12:50 door
Anoniem
Als je digitale identiteit alles vertegenwoordigt wat je bent en hebt,
kunnen ze je ook om wat voor reden dan ook op termijn weer alles afnemen.
Heeft daar nu niemand even over nagedacht?
Men aanvaardt het dus maar gelaten.
kunnen ze je ook om wat voor reden dan ook op termijn weer alles afnemen.
Heeft daar nu niemand even over nagedacht?
Men aanvaardt het dus maar gelaten.
04-10-2025, 14:53 door
De digitale vulpen
Volgens Discord wist een aanvaller toegang te krijgen tot systemen van een extern bedrijf dat het voor de klantenservice gebruikt. Daarbij zijn gegevens buitgemaakt van gebruikers die met de klantenservice contact hadden opgenomen.
Dát is nu het schoolvoorbeeld in de praktijk waarom door kritische IT deskundigen al héél lang, héél ernstig wordt geadviseerd: In simpele Jip- en Janneketaal: Het 'analoge' ID-bewijs digitaal nooit toevertrouwen aan het Internet.
Maar al maak je dit zelfs met kleutertaal of op zijn minst met apengebaren kenbaar... onze lokale overheden blijven doofstom; onze nationale overheid blijft doofstom; de EU blijft doofstom, voor álle feitelijk onaantastbare argumenten om af te zien van welke vorm van digitale ID verificatie dan ook.
04-10-2025, 16:42 door
linuxpro
Alles wat hierboven al gezegd is. *zucht*
04-10-2025, 16:51 door
Anoniem
Waarom moet het ID eigenlijk bewaard worden.
Een vinkje bij 'correct & gecontrolleerd' zou toch moeten voldoen als je je ID hebt bevestigd? Daarna verwijderen.
Een vinkje bij 'correct & gecontrolleerd' zou toch moeten voldoen als je je ID hebt bevestigd? Daarna verwijderen.
04-10-2025, 17:46 door
Anoniem
Door Anoniem: Waarom moet het ID eigenlijk bewaard worden.
Een vinkje bij 'correct & gecontrolleerd' zou toch moeten voldoen als je je ID hebt bevestigd? Daarna verwijderen.
Een vinkje bij 'correct & gecontrolleerd' zou toch moeten voldoen als je je ID hebt bevestigd? Daarna verwijderen.
Because "it compiled, ship it!". En tegenwoordig moet het allemaal zo snel, makkelijk en goedkoop mogelijk gemaakt worden.
Er was recent ook zo'n site voor vrouwen om mannen te checken. Ook die raakten hun opgeslagen data kwijt. De in een reactie opgezette site voor mannen gebeurde exact hetzelfde. Devs denken gewoon niet na. Als het werkt is het goed.
Ik heb gewaarschuwd dat dit zou gebeuren.
Je vraagt je af hoe het mogelijk is dat politici die dit soort wetgeving willen, totaal geen weet lijken te hebben over het bestaan van zoiets als een datalek.
Onlangs wilde X (voormalig twitter) een selfie of een ID-kaart van mij hebben om mijn leeftijd te verifiëren.
En dat heb ik dus geweigerd. Hier zien we nu waarom we moeten weigeren.
Je vraagt je af hoe het mogelijk is dat politici die dit soort wetgeving willen, totaal geen weet lijken te hebben over het bestaan van zoiets als een datalek.
Onlangs wilde X (voormalig twitter) een selfie of een ID-kaart van mij hebben om mijn leeftijd te verifiëren.
En dat heb ik dus geweigerd. Hier zien we nu waarom we moeten weigeren.
04-10-2025, 17:48 door
VM
Door De digitale vulpen:
Dát is nu het schoolvoorbeeld in de praktijk waarom door kritische IT deskundigen al héél lang, héél ernstig wordt geadviseerd: In simpele Jip- en Janneketaal: Het 'analoge' ID-bewijs digitaal nooit toevertrouwen aan het Internet.
Maar al maak je dit zelfs met kleutertaal of op zijn minst met apengebaren kenbaar... onze lokale overheden blijven doofstom; onze nationale overheid blijft doofstom; de EU blijft doofstom, voor álle feitelijk onaantastbare argumenten om af te zien van welke vorm van digitale ID verificatie dan ook.
Digitale vulpen, je hebt VOLKOMEN gelijk!Volgens Discord wist een aanvaller toegang te krijgen tot systemen van een extern bedrijf dat het voor de klantenservice gebruikt. Daarbij zijn gegevens buitgemaakt van gebruikers die met de klantenservice contact hadden opgenomen.
Dát is nu het schoolvoorbeeld in de praktijk waarom door kritische IT deskundigen al héél lang, héél ernstig wordt geadviseerd: In simpele Jip- en Janneketaal: Het 'analoge' ID-bewijs digitaal nooit toevertrouwen aan het Internet.
Maar al maak je dit zelfs met kleutertaal of op zijn minst met apengebaren kenbaar... onze lokale overheden blijven doofstom; onze nationale overheid blijft doofstom; de EU blijft doofstom, voor álle feitelijk onaantastbare argumenten om af te zien van welke vorm van digitale ID verificatie dan ook.
04-10-2025, 19:59 door
Anoniem
Door VM:
Door De digitale vulpen:
Dát is nu het schoolvoorbeeld in de praktijk waarom door kritische IT deskundigen al héél lang, héél ernstig wordt geadviseerd: In simpele Jip- en Janneketaal: Het 'analoge' ID-bewijs digitaal nooit toevertrouwen aan het Internet.
Maar al maak je dit zelfs met kleutertaal of op zijn minst met apengebaren kenbaar... onze lokale overheden blijven doofstom; onze nationale overheid blijft doofstom; de EU blijft doofstom, voor álle feitelijk onaantastbare argumenten om af te zien van welke vorm van digitale ID verificatie dan ook.
Digitale vulpen, je hebt VOLKOMEN gelijk!Volgens Discord wist een aanvaller toegang te krijgen tot systemen van een extern bedrijf dat het voor de klantenservice gebruikt. Daarbij zijn gegevens buitgemaakt van gebruikers die met de klantenservice contact hadden opgenomen.
Dát is nu het schoolvoorbeeld in de praktijk waarom door kritische IT deskundigen al héél lang, héél ernstig wordt geadviseerd: In simpele Jip- en Janneketaal: Het 'analoge' ID-bewijs digitaal nooit toevertrouwen aan het Internet.
Maar al maak je dit zelfs met kleutertaal of op zijn minst met apengebaren kenbaar... onze lokale overheden blijven doofstom; onze nationale overheid blijft doofstom; de EU blijft doofstom, voor álle feitelijk onaantastbare argumenten om af te zien van welke vorm van digitale ID verificatie dan ook.
Maar dan kan je niets meer. Geen Skype, geen Zoom, geen telefoongebruik. De hele dag naar je noodradio luisteren zeker, om te kijken er een oproep voor je bij zit, waar je naar toe moet.
Het enige wat "we" nog kunnen, is hierover zeuren op het internet.
04-10-2025, 22:58 door
Anoniem
Door Anoniem:
Maar dan kan je niets meer. Geen Skype, geen Zoom, geen telefoongebruik. De hele dag naar je noodradio luisteren zeker, om te kijken er een oproep voor je bij zit, waar je naar toe moet.
Het enige wat "we" nog kunnen, is hierover zeuren op het internet.
Door VM:
Door De digitale vulpen:
Dát is nu het schoolvoorbeeld in de praktijk waarom door kritische IT deskundigen al héél lang, héél ernstig wordt geadviseerd: In simpele Jip- en Janneketaal: Het 'analoge' ID-bewijs digitaal nooit toevertrouwen aan het Internet.
Maar al maak je dit zelfs met kleutertaal of op zijn minst met apengebaren kenbaar... onze lokale overheden blijven doofstom; onze nationale overheid blijft doofstom; de EU blijft doofstom, voor álle feitelijk onaantastbare argumenten om af te zien van welke vorm van digitale ID verificatie dan ook.
Digitale vulpen, je hebt VOLKOMEN gelijk!Volgens Discord wist een aanvaller toegang te krijgen tot systemen van een extern bedrijf dat het voor de klantenservice gebruikt. Daarbij zijn gegevens buitgemaakt van gebruikers die met de klantenservice contact hadden opgenomen.
Dát is nu het schoolvoorbeeld in de praktijk waarom door kritische IT deskundigen al héél lang, héél ernstig wordt geadviseerd: In simpele Jip- en Janneketaal: Het 'analoge' ID-bewijs digitaal nooit toevertrouwen aan het Internet.
Maar al maak je dit zelfs met kleutertaal of op zijn minst met apengebaren kenbaar... onze lokale overheden blijven doofstom; onze nationale overheid blijft doofstom; de EU blijft doofstom, voor álle feitelijk onaantastbare argumenten om af te zien van welke vorm van digitale ID verificatie dan ook.
Maar dan kan je niets meer. Geen Skype, geen Zoom, geen telefoongebruik. De hele dag naar je noodradio luisteren zeker, om te kijken er een oproep voor je bij zit, waar je naar toe moet.
Het enige wat "we" nog kunnen, is hierover zeuren op het internet.
Zeuren?
Als eens onverhoopt je 'digitale' identiteit je is ontstolen en misbruikt, zul je als de radeloosheid (oh wat nu?!!) is gezakt jij je afvragen waarom je zo onnozel hebt gereageerd op 4 oktober, om 19:59 uur op security.nl
04-10-2025, 23:36 door
Anoniem
Door Anoniem: Waarom moet het ID eigenlijk bewaard worden.
Een vinkje bij 'correct & gecontrolleerd' zou toch moeten voldoen als je je ID hebt bevestigd? Daarna verwijderen.
Weg is weg, maar kopieën van ID-bewijzen zijn een vorm van kapitaal voor een bedrijf, wat wil zeggen dat je die aan de hoogste bieder kunt verkopen.Een vinkje bij 'correct & gecontrolleerd' zou toch moeten voldoen als je je ID hebt bevestigd? Daarna verwijderen.
Kopieën vormen het identiteits-"onderpand" van toegang tot een heleboel soorten kapitaalseigendommen; hoe bewijs je bijvoorbeeld dat jij de rechtmatige gebruiker van een bepaalde bank- of beleggingsrekening bent? Met een (kopie van) ID-bewijs.
Dat verkopen mag natuurlijk niet (AVG), maar wie doet je wat als je dat toch doet? Zolang niemand kan bewijzen (en belangrijk genoeg is) dat zijn ID-bewijs verkocht is wordt de handel in kopieën van ID-bewijzen niets in de weg gelegd.
Het teruglopende vertrouwen in de samenleving, wat ook tot uitdrukking komt in de verjuridisering van relaties (contracten) sinds het neo-liberalisme, is natuurlijk ook een voedingsbodem.
Alleen dingen controleren is niet genoeg, je moet ook kunnen bewijzen dat je het gecontroleerd hebt want "iedereen kan wel zeggen dat hij iets gecontroleerd heeft", alsof een bank, een ziekenhuis, een school, een gemeente, een bedrijf, een winkel of een andere organisatie gelijk te stellen is aan elke loslopende crimineel in de wijk ...
Bewijzen, bewijzen .... data, data verzamelen en nooit meer wissen.
Wij hebben al ons "vertrouwen" opgeslagen in data. Niet meer in elkaar.
05-10-2025, 10:34 door
De digitale vulpen
Door Anoniem:
Maar dan kan je niets meer. Geen Skype, geen Zoom, geen telefoongebruik. De hele dag naar je noodradio luisteren zeker, om te kijken er een oproep voor je bij zit, waar je naar toe moet.
Het enige wat "we" nog kunnen, is hierover zeuren op het internet.
Door VM:
Door De digitale vulpen:
Dát is nu het schoolvoorbeeld in de praktijk waarom door kritische IT deskundigen al héél lang, héél ernstig wordt geadviseerd: In simpele Jip- en Janneketaal: Het 'analoge' ID-bewijs digitaal nooit toevertrouwen aan het Internet.
Maar al maak je dit zelfs met kleutertaal of op zijn minst met apengebaren kenbaar... onze lokale overheden blijven doofstom; onze nationale overheid blijft doofstom; de EU blijft doofstom, voor álle feitelijk onaantastbare argumenten om af te zien van welke vorm van digitale ID verificatie dan ook.
Digitale vulpen, je hebt VOLKOMEN gelijk!Volgens Discord wist een aanvaller toegang te krijgen tot systemen van een extern bedrijf dat het voor de klantenservice gebruikt. Daarbij zijn gegevens buitgemaakt van gebruikers die met de klantenservice contact hadden opgenomen.
Dát is nu het schoolvoorbeeld in de praktijk waarom door kritische IT deskundigen al héél lang, héél ernstig wordt geadviseerd: In simpele Jip- en Janneketaal: Het 'analoge' ID-bewijs digitaal nooit toevertrouwen aan het Internet.
Maar al maak je dit zelfs met kleutertaal of op zijn minst met apengebaren kenbaar... onze lokale overheden blijven doofstom; onze nationale overheid blijft doofstom; de EU blijft doofstom, voor álle feitelijk onaantastbare argumenten om af te zien van welke vorm van digitale ID verificatie dan ook.
Maar dan kan je niets meer. Geen Skype, geen Zoom, geen telefoongebruik. De hele dag naar je noodradio luisteren zeker, om te kijken er een oproep voor je bij zit, waar je naar toe moet.
Het enige wat "we" nog kunnen, is hierover zeuren op het internet.
Gisteravond gaf ik anoniem hierop al een reactie omdat ik mijn wachtwoord voor het forum niet zo gauw kon vinden. Plaatsing blijft maar uit dus vandaar misschien een dubbele post met dezelfde toon.
-----------------------------------
Zeuren?
Als je onverhoopt eens slachtoffer wordt van identiteitsfraude omdat je digitaal verstuurde Kopie ID bewijs is misbruikt (Help wat nu!?) zul je nog denken aan de onnozele reactie die je hier op 4 oktober 2026 postte.
05-10-2025, 11:03 door
De digitale vulpen
Door Anoniem: Waarom moet het ID eigenlijk bewaard worden.
Een vinkje bij 'correct & gecontrolleerd' zou toch moeten voldoen als je je ID hebt bevestigd? Daarna verwijderen.
Een vinkje bij 'correct & gecontrolleerd' zou toch moeten voldoen als je je ID hebt bevestigd? Daarna verwijderen.
In het geval van ID controle van bankinstellingen voldoet dat 'blijkbaar' niet. De door de klant verstrekte ID gegevens moeten blijkbaar beschikbaar blijven voor het Ministerie van Financiën of Ministerie van Justite (of hoe ze nu worden genoemd want elke kabinetsperiode veranderen de namen; worden zij opgeleukt)
Oorzaak van deze gegevensschraapzucht? Heel sarcastisch gesteld: De overheid heeft absoluut totaal helemaal geen vertrouwen in het bankwezen dat wél door hen in de watten wordt gelegd.
Voor wat hoort wat dus de klant betaald de rekening... met zijn ID in samenhang met zijn bancaire doen en laten. Soms terecht in het geval van duidelijk crimineel handelen maar grotendeels, zéér grotendeels onterecht. Want niemand maakt mij wijs dat alle bijeengeharkte gegevens uiteindelijk resulterend in misschien wel de beruchte metadata - vanuit door de overheid verplichte schraapzucht - een spoor van criminaliteit in de dop vertegenwoordigd.
05-10-2025, 15:49 door
Anoniem
Prima dat hebben we nodig
Voor de EU
Ga zo door
om te laten zien dat ze gek zijn
In Brussel
Voor de EU
Ga zo door
om te laten zien dat ze gek zijn
In Brussel
05-10-2025, 21:56 door
Anoniem
Discord scoort zeer laag op het gebied van beveiliging en privacy ten opzichte van andere services.
https://www.messenger-matrix.de/messenger-matrix-en.html
https://www.messenger-matrix.de/messenger-matrix-en.html
06-10-2025, 08:51 door
Anoniem
Maar waarom zijn deze kopietjes bewaard?
Het gaat om een controle, de controle is gedaan daarna kan het kopietje weg.
In een hotel is dit bijvoorbeeld ook de grootste onzin die je kunt bedenken, mijn ID bewijs kopiëren? Je kijkt er naar, stelt vast dat ik het ben en geeft hem terug. Je vinkt aan in het systeem dat de controle is gedaan en door.
Deze vraag ik ga nu ook zeker stellen bij Discord ondanks dat ik zelf geen gebruik maak van deze dienst.
Het gaat om een controle, de controle is gedaan daarna kan het kopietje weg.
In een hotel is dit bijvoorbeeld ook de grootste onzin die je kunt bedenken, mijn ID bewijs kopiëren? Je kijkt er naar, stelt vast dat ik het ben en geeft hem terug. Je vinkt aan in het systeem dat de controle is gedaan en door.
Deze vraag ik ga nu ook zeker stellen bij Discord ondanks dat ik zelf geen gebruik maak van deze dienst.
06-10-2025, 12:49 door
Anoniem
Kortom AVG kan terecht een boete uitdelen?
06-10-2025, 15:15 door
Anoniem
Ik kreeg ook al zo'n email van Discord , omdat ik hun helpdesk had gebruikt vorig jaar. Echt stom zeg. Helaas heb ik discord nodig voor werk
06-10-2025, 15:54 door
Anoniem
Door Anoniem: Ik kreeg ook al zo'n email van Discord , omdat ik hun helpdesk had gebruikt vorig jaar. Echt stom zeg. Helaas heb ik discord nodig voor werk
Dan deel jij weinig gevoelige gegevens over werk, hoop ik voor je.
Want discord is alles behalve echt veilig zeg maar.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?