Discord 支持团队使用的第三方客户服务系统遭到黑客攻击,导致一些用户个人数据(包括政府 ID)泄露。
Discord 已写信给一些用户,确认 9 月 20 日,个人数据是由获得有限访问权限的“授权方”获得的,其中包括“来自对年龄判定提出上诉的用户的少量政府身份证件图像,例如驾照和护照”。
全球有数百万游戏玩家使用的 Discord 表示,用户与其客户支持或信任和安全团队共享的信息被“暴露”,包括真实姓名、Discord 姓名、电子邮件、联系地址、有限的支付信息(包括支付类型、信用卡最后四位数字和购买历史记录)——IP 地址以及发送给客户支持的消息和附件。有限的公司数据,包括培训材料和内部演示文稿,也被曝光。
据报道,完整的信用卡号码或 CCV 代码、Discord 活动或消息、密码或身份验证数据并未受到泄露,但 Discord 并未透露其数百万用户中有多少人可能受到了影响。
在一个博客帖子中,Discord 坚称,只有“与客户支持人员沟通过的有限数量的用户”受到了影响,授权方无法直接访问 Discord。它还声称已采取“所有适当措施”,通知数据保护机构、执法部门,并“审查我们的威胁检测系统和第三方支持提供商的安全控制”。
“展望未来,我们建议受影响的用户在收到可能可疑的消息或其他通信时保持警惕。我们有服务代理随时回答问题并提供额外支持,”Discord 说。 “我们有责任认真保护您的个人数据,并理解这可能造成的不便和担忧。”