Pengguna platform komunikasi Discord dihadapkan pada kekhawatiran baru terkait perlindungan data pribadi. Informasi verifikasi identitas yang diunggah untuk memenuhi syarat usia minimum—termasuk foto kartu identitas dan foto wajah—dilaporkan berpotensi tidak tersimpan seaman yang diharapkan.

Isu ini berkaitan dengan Persona, layanan manajemen identitas pihak ketiga yang digunakan oleh sejumlah perusahaan teknologi, termasuk untuk proses verifikasi pengguna Discord. Dalam praktiknya, pengguna dapat diminta mengunggah dokumen identitas melalui Persona, terutama untuk mengakses konten dewasa (NSFW) atau server tertentu yang menerapkan pembatasan usia.

Berdasarkan investigasi yang dihimpun dari laporan vmfunc, data hasil verifikasi tersebut disebut dapat dilacak secara publik di internet. Temuan itu menyoroti metode penyimpanan data verifikasi oleh Persona sebagai titik lemahnya.

Alih-alih sepenuhnya berada di balik sistem autentikasi berlapis, data tersebut dilaporkan dalam sejumlah kasus dapat diakses langsung tanpa harus masuk ke akun, jika seseorang mengetahui cara menemukannya. Kondisi ini dinilai membuka peluang penyalahgunaan, termasuk pengumpulan data secara massal, dengan memanfaatkan celah pada struktur API dan penyimpanan server Persona.

Temuan tersebut memunculkan kekhawatiran bahwa sistem yang dirancang untuk meningkatkan keamanan dan memastikan kepatuhan usia justru dapat menciptakan “jejak digital” yang mengaitkan profil pengguna Discord yang semula anonim dengan identitas dunia nyata. Meski Persona disebut mengklaim data telah dienkripsi, laporan itu menilai celah yang ditemukan menunjukkan perlindungan data pengguna belum sepenuhnya terjamin.