Платформа дольше необходимого хранила данные неактивных пользователей и использовала слишком простые пароли.
https://www.securitylab.ru/upload/ib...fmt282zj8a.jpg
Национальная комиссия по делам информационных технологий и правам человека (CNIL) Франции оштрафовала Discord на 800 000 евро за нарушение Общего положения по защите данных (GDPR). Общий регламент защиты персональных данных (GDPR) – постановление Европейского Союза, с помощью которого Европейский парламент, Совет Европейского Союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в Европейском Союзе (ЕС). Постановление также направлено на экспорт данных из ЕС.
CNIL удалось обнаружить следующее:<ul><li>В базе данных Discord хранились аккаунты почти 2,5 миллионов французов, которые не использовались более трех лет. Теперь платформа обязуется удалять учетные записи пользователей после двух лет бездействия;</li>
</ul><ul><li>Discord принимает слишком простые пароли (из шести символов). Теперь платформа требует более длинные и сложные пароли.</li>
</ul>CNIL также предупредила, что после закрытия окна Discord пользователь не выходит из голосового чата автоматически. Чтобы решить эту проблему, платформа установила всплывающее окно, которое предупреждает людей о том, что приложение может работать в фоновом режиме после закрытия окна.