loading...
Discord近日披露一起重大安全事件,确认由于第三方客户支持服务商遭受黑客攻击,至少70,000名用户的敏感信息可能已被泄露。
据官方声明,攻击者瞄准了Discord的外部客户服务系统,试图通过获取用户数据实施勒索。此次事件的核心在于,攻击方利用了为Discord提供服务的第三方平台的安全短板,进而获取了部分用户与客服之间的交互数据。
受影响的数据涵盖用户的姓名、用户名、电子邮件地址、联系方式、信用卡号后四位、购买历史、IP地址以及与客服人员的聊天记录。更令人担忧的是,部分用户的政府身份证件图像也遭到未经授权的访问。
Discord已立即终止该第三方供应商对工单系统的访问权限,并通过电子邮件向所有潜在受影响用户发送警示通知。公司特别提醒那些身份信息可能被窃取的用户提高警惕,防范钓鱼诈骗与身份冒用风险。
尽管数据泄露范围较广,但Discord强调,用户的完整信用卡号、CVV码、登录密码、双重验证信息及私密消息内容并未被窃取,这在一定程度上限制了潜在损失的严重性。
此次事件再次凸显企业在依赖第三方服务时面临的网络安全挑战,尤其在用户信任与数据保护日益敏感的当下,强化供应链安全管理已成为行业必修课。
生成的图像:Midjourney
524
985
790
