ID-data lekket fra populær spillchat
Barn og unge bruker Discord for å snakke sammen mens de spiller. Nylig hadde Discord en datalekkasje fra en uautorisert tredjepart.
Datalekkasjen fra Discord kan ha inneholdt brukernavn, e-postadresse, fakturainformasjon, de fire siste sifferne i kredittkortet, IP-adresse og enkelte samtaler med kundesupport, ifølge The Guardian og Discord. Lekkasjen inneholdt også noen få kopier av ID, slik som pass eller førerkort, fra brukere som har klaget på feil alder i alderskontrollen.
Discord begynte med ansiktsalder for brukere i Storbritannia og Australia tidligere i år, det betyr at brukerne må ta en selfie på direkten i en app som kan beregne alder ut fra ansiktet. Noen ganger beregner slike apper feil alder og da kan man klage ved å sende inn kopi av pass eller lignende for å bevise sin alder. Men så var det en annen tredjepart som klarte å få tak i disse dataene.
Ved å sette strengere føringer i lovverket for hvordan alderskontroll skal foregå, kunne risikoen for datalekkasje ha blitt redusert. Men så langt vi forstår, var det ikke alderskontrollappen som hadde lekkasje.
Dersom lovverket skal kreve alderskontroll, kan man for eksempel samtidig kreve at ingen persondata skal havne i hendene på selskapet der du oppretter konto. Men tydeligvis har Discord mottatt persondata i dette tilfellet, og så har en uautorisert tredjepart fått tak i dataene.
Barnevaktens forslag til lovpålagt alderskontroll går ut på at kontoselskapet må tilby minst to former for alderskontroll og at alderskontrollen skal utføres av alderskontroll-selskaper eller ved API fra selskaper som allerede har alderen bekreftet, for eksempel en digital lommebok. Da får kontoselskapet, det vil si Discord i dette tilfellet, ingen annen data enn at alderen er overholdt. Og slik kan det heller ikke lekke data fra Discord.
En slik løsning passer for lovpålagt alderskontroll. Noe annet er det med frivillig alderskontroll.
I regjeringens forslag til aldersgrense 15 år for sosiale medier, overlates alderskontroll til sosiale medier. Barnevakten mener lovene må sette flere føringer for hvordan en lovpålagt alderskontroll skal gjennomføres på en trygg og personvernsikker måte. Uansett, helt sikker mot datalekkasjer kan man aldri bli.
Oppdatering 10. oktober 2025: BBC opplyser at datalekkasjen i Discord gjelder 70.000 brukere.
(Hovedbilde øverst: Shutterstock / PhotoGranary02.)
-
Relaterte artikler
Høringssvar fra Barnevakten om endring i personopplysningsloven
En heving av personvernalderen fra 13 år til 15 år vil kunne føre til at foreldre må levere samtykke om at barn under 15 år bruker spillplattformer og redaktørstyrte medier. Det finnes per i dag ikke gode løsninger for foreldresamtykke.
Publisert
Ny utgave av verdibasert fagbok om digital dømmekraft
Over elleve lærerutdanninger i Norge har fagboken «Barn og unges digitale dømmekraft» fra 2020 på pensumlisten. Boken er utsolgt fra forlaget og kommer nå i ny utgave med en rekke oppdateringer.
Publisert
Nå er det apper med 18-årsgrense på iPhone
Apple har endret merkingen av alder i App Store. Oppdater deg slik at du kan gjøre gode vurderinger før barna laster ned nye apper.
Publisert Bestill foredrag
