Discord 近日正式確認,其合作的一間第三方客戶服務供應商於 9 月 20 日遭黑客入侵,導致部分用戶個人資料外洩。官方強調黑客並未直接取得 Discord 系統存取權限,但透過外部供應商掌握了部分資料,並企圖向公司勒索金錢。
外洩資料涵蓋身份證件影像
根據 Discord 說明,外洩的資料包含姓名、用戶名稱、電郵地址、IP 位址及信用卡號碼最後四位數字。同時有少數曾就年齡判定提出申訴的用戶,其政府身份證件影像(包括駕駛執照與護照)亦被存取。不過公司指出,完整的信用卡號碼、CCV 安全碼與用戶密碼並未受影響。
安全研究人員迅速識別出這次黑客攻擊是針對 Discord 使用的 Zendesk 客戶服務系統。網上安全研究組織 vx-underground 指出,黑客掌握的資料可能包含名人、加密貨幣影響者、政治人物等敏感對象的資料,具有極高的勒索價值。
年內第三次網絡安全事件
目前 Discord 已透過電郵通知受影響用戶,若證件影像被存取,通知內容會明確註明。官方同時撤銷了該客戶服務供應商對內部工單系統的存取權限,並已向資料保護主管機關報告,配合執法單位展開調查。
Reddit 用戶迅速指出,這已是 Discord 在 2025 年內第三次網絡安全事件。許多用戶表示他們的年齡驗證申請在系統中擱置數星期仍未處理,最後卻被告知提交的證件可能已遭外洩。
供應鏈安全成企業弱點
除了處理後續影響,Discord 也強調已檢視並強化威脅偵測系統,亦針對所有第三方供應商的安全管控進行檢討。這次事件突顯了即使核心平台未被攻破,外部合作夥伴的網絡安全缺口,仍可能成為黑客切入點,對整體用戶私隱構成衝擊。
根據《2025 Third-Party Breach Report》統計,2024 年有 35% 的資料外洩事件與供應商相關,勒索軟件組織與國家級黑客組織愈來愈常利用供應鏈作為攻擊入口。此事件提醒了社交平台在要求提供個人資料或身份驗證文件時,網絡安全保護的重要性。即使今次未波及最敏感的完整支付資料,身份證件影像外洩仍可能帶來長期風險,例如盜用身份或詐騙。
來源:Discord
分享到 :
最新影片
Follow 我們 :
|
鍾意就快D Share啦!
|
|
|
