70,000 台磁盘用户数据因针对第三方供应商的网络事件而泄露

雅加达 - 受欢迎的通信平台Discord宣布,发生了一起安全事件,涉及其第三方客户服务提供商之一。

迪斯科德在声明中声称,其主要系统没有直接侵犯,而是外部提供商协助处理客户支持和信任与安全团队。

迪斯科德表示,此事件影响了以前与Discord支持团队相关的用户。在全球范围内,Discord设法识别了大约7万个暴露用户的身份。

数据包括姓名、Discord用户名、电子邮件、IP地址、交易历史、用户信用卡的最后四位数,甚至肇事者也设法访问了一小量政府身份图像。

但是,全信用卡号、安全代码(CCV)、密码、支持对话以外的用户活动都未参与此事件。

迪斯科德表示,第三方遭到勒索攻击,肇事者在获得部分客户数据后试图索取赎金。

攻击被发现后不久,该公司撤销了供应商对内部系统的访问,开始了内部和计算机法医调查,并与执法部门合作进行进一步调查。

该公司目前正在通过 noreply@discord.com 官方电子邮件联系受影响的用户,并警告用户注意代表Discord的网络钓鱼或可疑通信尝试。

作为后续步骤,Discord 承诺加强对所有第三方 合作伙伴的安全审计,审查威胁检测系统,并继续与各地区的数据保护当局协调。