迪斯科德用户数据通过第三方客户服务泄露

雅加达 - 迪斯科德证实,一些用户数据被泄露。之所以发生这种情况,是因为其中一名第三方客户服务提供商存储的数据被不负责任的各方闯入。

这些网络犯罪者设法闯入了客户服务提供商的系统。结果,不负责任的方设法访问了用户的敏感数据。

这些数据来自向Discord的客户支持或信任和安全团队报告的客户。

“未经授权的各方将我们的第三方客户支持服务针对访问用户数据,目的是从Discord勒索赎金,”Discord在10月4日星期六援引的广播中表示。

迪斯科德已采取行动,尽管此事源于第三方客户服务。该平台已撤销第三方供应商对其票务系统的访问。他们还开始了对这一事件的深入内部调查。

迪斯科德让领先的计算机法医公司参与进来,以支持调查和纠正工作。他们还让执法部门参与进来,彻底调查这一网络攻击。该公司致力于彻底解决这一局势。

已知泄露的信息包括姓名、Discord用户名、电子邮件地址和其他联系人详细信息。其他可能访问的敏感信息是限量计费数据,例如信用卡的最后四位数和购买历史。

未经授权的当事方还可以从申请年龄确定上诉的用户那里获得少量官方身份证图像,如驾驶执照和护照。迪斯科德证实,一些数据没有涉及此侵权行为,包括完整的信用卡号。

客户支持讨论以外的Discord上的消息或活动也是安全的,还有密码和身份验证数据。Discord正在通过 noreply@discord.com 的官方电子邮件与受影响的用户联系,敦促所有用户保持警惕。

“我们建议受影响的用户在收到可能看起来可疑的消息或其他通信时保持警惕,”Discord说。

Discord 将继续定期审核第三方系统,以加强其安全标准。该公司已通知相关数据保护当局,并审查了其对第三方支持供应商的安全控制。