Przedsiębiorczy hakerzy wystawili na sprzedaż prywatne wiadomości użytkowników Discorda

Pozyskane przez Spy.pet wiadomości podobno pochodzą od przeszło 620 milionów użytkowników Discorda i powiązane są nie tylko z ich profilami w komunikatorze, ale również z podpiętymi do niego kontami w mediach społecznościowych i platformami pokroju Steama lub PlayStation Network.

Osoby stojące za Spy.pet zwietrzyły okazję do zarobku, a pozyskane przez nie w wątpliwy moralnie sposób dane zostały wystawione na sprzedaż. W zamian za przesłanie nieco jednostek kryptowalut „przedsiębiorcy” oferują dostęp do wiadomości wybranych osób. Co więcej, dla prawdziwych rekinów biznesu przygotowana specjalną „opcję dla przedsiębiorstw”, w ramach której Spy.pet oferuje możliwość szkolenia modeli AI na rzeczonych wiadomościach.

W oświadczeniu przekazanym serwisowi The Register Discord odniósł się do opisywanego zajścia i przekazał, że ma zamiar podjąć kroki na drodze ku wyjaśnieniu sytuacji:

Jako że działania Spy.pet polegające na sprzedaży wiadomości użytkowników są niezbyt zgodne z obowiązującymi na terenie Unii Europejskiej zasadami, właściciele strony w pełnym łaski geście postanowili umożliwić osobom zamieszkałym na Starym Kontynencie zgłoszenie roszczeń do swoich danych.

Aby tego dokonać, można obrać dwie drogi. Pierwsza z nich zakłada skontaktowanie się z administracją serwisu i poproszenie ich o usunięcie informacji na swój temat. Ten sposób jest oczywiście niezbyt skuteczny, jako że szanse jego powodzenia uzależnione są od kaprysu osób, które do zbyt uczciwych nie należą.

Bardziej rozsądnym podejściem jest odwołanie się do artykułu 17. Ogólnego Rozporządzenia o Ochronie Danych (GDPR), czyli prawa do usunięcia danych. Po wysłaniu odpowiedniego pisma z żądaniem na skrzynkę pocztową Spy.pet, włodarze strony są zobowiązani do zanonimizowania posiadanych danych poprzez usunięcie wszelkich informacji mogących wskazywać na to, kto był autorem wybranych wiadomości.