- การละเมิดข้อมูล Discord ที่เชื่อมโยงกับผู้ให้บริการสนับสนุนบุคคลที่สาม ซึ่งน่าจะเป็น Zendesk ไม่ใช่ Discord เอง
- ผู้โจมตีอ้างว่าบันทึกผู้ใช้ 5.5 ล้านรายและรูปถ่ายประจำตัว 2.1 ล้านรูปถูกขโมยภายใน 58 ชั่วโมงหลังการเข้าถึง
- Discord โต้แย้งข้อมูล ยืนยันการเปิดเผยเอกสารระบุตัวตน 70,000 รายการ และปฏิเสธที่จะจ่ายค่าเรียกร้องการขู่กรรโชก
Discord ได้เปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์การละเมิดข้อมูลของบุคคลที่สามเมื่อเร็วๆ นี้ รวมถึงการประมาณจำนวนภาพถ่ายติดบัตรที่มีแนวโน้มว่าจะถูกขโมยในการโจมตี
บริษัทเตือนผู้ใช้เกี่ยวกับการละเมิดข้อมูลที่อาจเกิดขึ้น โดยอ้างว่าผู้ให้บริการลูกค้าบุคคลที่สามถูกบุกรุก “ฝ่ายที่ไม่ได้รับอนุญาตเข้าถึงข้อมูลจากผู้ใช้จำนวนจำกัดที่ติดต่อ Discord ผ่านฝ่ายสนับสนุนลูกค้าและ/หรือทีมความไว้วางใจและความปลอดภัยของเรา” Discord กล่าวในขณะนั้น
ไม่มีการเปิดเผยตัวตนของผู้โจมตี แต่ Discord ระบุว่าคนร้ายได้เอาข้อมูลส่วนบุคคล ข้อมูลติดต่อ ข้อมูลบริษัทบางส่วน และบัตรประจำตัวที่ออกโดยรัฐบาล “จำนวนเล็กน้อย”
บัตรประชาชนกี่ใบ?
ตอนนี้, คอมพิวเตอร์แวววาว อ้างว่าบริษัทที่เชื่อว่าถูกบุกรุกคือ Zendesk
นอกจากนี้เขายังสามารถติดต่อผู้โจมตีที่อ้างว่าได้ขโมยข้อมูลของผู้ใช้ที่ไม่ซ้ำกัน 5.5 ล้านราย รวมถึงรูปถ่ายประจำตัว 2.1 ล้านรูป ขนาดรวมของไฟล์เก็บถาวรคือ 1.6 TB และถูกดาวน์โหลดภายใน 58 ชั่วโมงของการเข้าถึงอย่างต่อเนื่อง
ผู้โจมตีบอกกับสื่อสิ่งพิมพ์ว่าพวกเขาสามารถเข้าถึงเครือข่ายผ่านบัญชีที่ถูกบุกรุกซึ่งเป็นของตัวแทนสนับสนุนที่ได้รับการว่าจ้างผ่านผู้ให้บริการเอาท์ซอร์สกระบวนการทางธุรกิจบุคคลที่สามที่ Discord ใช้
อย่างไรก็ตาม Discord ไม่เห็นด้วยกับความรุนแรงของการละเมิด
“อย่างแรก ตามที่ระบุไว้ในโพสต์บนบล็อกของเรา นี่ไม่ใช่การละเมิดนโยบายของ Discord แต่เป็นบริการของบุคคลที่สามที่เราใช้เพื่อสนับสนุนความพยายามในการให้บริการลูกค้าของเรา” บริษัท กล่าวในแถลงการณ์
“ประการที่สอง หมายเลขที่แชร์ไม่ถูกต้องและเป็นส่วนหนึ่งของความพยายามที่จะขู่กรรโชกการชำระเงินจาก Discord จากบัญชีที่ได้รับผลกระทบทั่วโลก เราได้ระบุผู้ใช้ประมาณ 70,000 รายที่อาจเปิดเผยรูปถ่ายประจำตัวของตน ซึ่งผู้ค้าปลีกของเราใช้ในการประมวลผลคำอุทธรณ์ที่เกี่ยวข้องกับอายุ”
“ประการที่สาม เราจะไม่ให้รางวัลแก่ผู้ที่รับผิดชอบต่อการกระทำที่ผิดกฎหมายของพวกเขา” ผู้โจมตีถูกกล่าวหาว่าขอเงิน 5 ล้านดอลลาร์ และต่อมาลดราคาขอเป็น 3.5 ล้านดอลลาร์