10月3日即時通訊平臺Discord發布資安公告,指出第三方客服供應商遭到未經授權人士入侵的跡象,影響曾與Discord客戶支援團隊、信任安全團隊聯繫的部分用戶。該公司強調,這些未經授權人士沒有直接存取Discord本身,用戶與客戶支援團隊、信任安全團隊的對話與互動內容並未遭到存取。對此,Discord隨即註銷該供應商存取工單系統的權限,與執法單位緊密合作、展開調查,並透過電子郵件通知受影響的用戶。究竟有多少人受到影響,以及第三方供應商的身分,Discord並未透露。
對於可能遭到外流的資料,Discord指出主要與客服系統有關,其中包括提供給Discord客戶的聯絡資料,例如:姓名、Discord使用者名稱、電子郵件信箱,以及其他聯繫方式。再者,也可能包含有限的付款資訊,像是付款方式、信用卡號末4碼、購買記錄。
該公司也提及用戶的IP位址、與客服代理的對話,都有可能受到波及。此外,該公司教育訓練材料、內部展示資料等內部資料,也可能外流。
值得留意的是,未經授權人士也取得少量與政府核發的身分證明文件有關圖片,這些資料是使用者向Discord證明他們的年齡所用。
不過,Discord強調多項敏感資料不受影響,其中包括密碼與身分驗證資料、完整的信用卡號或CCV碼。此外,與客服對話無關的Discord訊息及活動,也不受影響。
針對這起攻擊事故,駭客組織Scattered Lapsus$ Hunters聲稱是他們所為。這些駭客向資安新聞網站Bleeping Computer透露,他們成功入侵Discord的IT服務臺系統Zendesk,並透過裝置信任解決方案Kolide而得逞。不過這些駭客後來改口,宣稱實際上是另一組與他們有互動的人馬所為。
熱門新聞
2025-12-02
2025-12-01
2025-12-01
2025-12-01
2025-11-30
2025-12-04