Discord 已确认,未经授权的一方在损害其第三方客户服务供应商之一后访问了有限数量的用户数据。此次泄露影响了近 70,000 个 ID,影响了支持服务,目的是向 Discord 勒索赎金。
该公司强调,这“不是对 Discord 的违反,而是对我们用来支持客户服务工作的第三方服务提供商 5CA 的违反。”该事件影响了最近与 Discord 客户支持或信任和安全团队沟通的一组特定用户。
Discord 数据泄露:受影响的内容
据 Discord 的记者称,被泄露的数据包括用户直接与客户服务代理共享的信息,例如:
– 姓名、Discord 用户名、电子邮件和其他联系方式。
– 有限的账单信息,包括付款类型、信用卡的最后四位数字和购买历史记录。
– IP 地址。
– 与客户服务代理交换的消息。
最重要的是,Discord 透露攻击者获得了少量政府 ID 图像。该公司已确定全球约 70,000 名用户的政府身份证照片可能被曝光,供应商使用这些照片来审查与年龄相关的申诉。
Discord 向用户保证,完整的信用卡号、CCV 代码、密码或身份验证数据等关键信息不会泄露。此外,Discord 表示,“除了用户与客户支持或信任和安全代理讨论过的内容之外,没有任何消息或活动被访问。”
Discord 正在采取什么措施来缓解这个问题
事件一经发现,Discord 立即撤销了受感染供应商对其票务系统的访问权限。该公司随后发起了内部调查,并聘请了一家领先的计算机取证公司。 Discord 还表示,它已积极与执法部门合作调查这起袭击事件。
Discord 在其官方声明中强调了其对用户安全的承诺,“在 Discord,保护用户的隐私和安全是重中之重。这就是为什么对我们来说,对影响他们个人信息的事件保持透明非常重要。”
Discord 目前正在通过来自“[email protected]”的电子邮件通知所有受影响的用户,并敦促用户对可疑通信保持警惕。该公司还在审查所有第三方支持提供商的安全控制措施。
