ข้อมูลผู้ใช้ Discord หลุด ! หลังพาร์ตเนอร์ภายนอกถูกเจาะ

Discord แพลตฟอร์มแชตผ่านข้อความ และเสียงออนไลน์ เผยว่ามีข้อมูลผู้ใช้งานรั่วไหลจากการโจมตีระบบของผู้ให้บริการภายนอกซึ่งเป็นพาร์ตเนอร์ด้านงานลูกค้า…

แม้ว่าแพลตฟอร์มหลักของ Discord จะไม่ได้รับผลกระทบโดยตรง แต่เหตุการณ์นี้สะท้อนให้เห็นถึง ความเสี่ยงจากช่องโหว่ของผู้ให้บริการภายนอก ที่อาจถูกนำไปใช้โจมตี และล้วงข้อมูลได้

รายละเอียดการรั่วไหลครั้งนี้ เกิดขึ้นจากการที่ผู้ไม่หวังดีสามารถเจาะเข้าระบบของผู้ให้บริการ (ซึ่งไม่ถูกเปิดเผยชื่อ) และเข้าถึงข้อมูลจากการติดต่อระหว่างผู้ใช้กับฝ่าย Customer Support และ Trust & Safety ของ Discord ทำให้มีข้อมูลอ่อนไหวบางส่วนรั่วออกไป ได้แก่

• ชื่อ
• Discord username)
• อีเมล
• ข้อมูลการติดต่อ
• ข้อมูลบิลบางส่วน เช่น ประเภทการชำระเงิน, เลขบัตรเครดิต 4 หลักสุดท้าย, ประวัติการซื้อที่เกี่ยวข้องกับบัญชี, IP address และข้อความที่ติดต่อกับเจ้าหน้าที่
• ภาพถ่ายบัตรประชาชน/พาสปอร์ต อีกจำนวนเล็กน้อยที่ผู้ใช้ส่งมาเพื่อยืนยันอายุ โดย Discord ระบุว่าจะมีการแจ้งไปยังผู้ใช้กลุ่มนี้แล้ว

อย่างไรก็ตาม หมายเลขบัตรเครดิตแบบเต็ม, CVV, รหัสผ่าน, ข้อมูลการยืนยันตัวตน และกิจกรรมทั่วไปในแพลตฟอร์มไม่ได้รั่วไหลออกไป

เมื่อพบการโจมตี Discord ได้รีบเพิกถอนสิทธิ์เข้าถึงระบบ Ticketing ของผู้ให้บริการทันที และเข้าสู่กระบวนการตรวจสอบด้านความปลอดภัย พร้อมทั้งแจ้งหน่วยงานคุ้มครองข้อมูลตามกฎหมาย

อีกทั้งยังมีการเพิ่มะบบตรวจจับภัยคุกคาม และตรวจสอบมาตรการความปลอดภัยของผู้ให้บริการภายนอกที่เข้มงวดยิ่งขึ้น พร้อมกับส่งอีเมลแจ้งเตือนผู้ใช้ที่ได้รับผลกระทบ และย้ำว่าจะไม่มีการติดต่อทางโทรศัพท์แต่อย่างใด

นอกจากนี้แล้ว มีรายงานว่ามีการเรียกค่าไถ่จาก Discord แต่แพลตฟอร์มไม่เปิดเผยว่ามีการจ่ายเงินหรือไม่ โดยระบุเพียงว่าการโจมตีครั้งนี้กระทบผู้ใช้จำนวนไม่มาก และแนะนำให้ผู้ใช้ระวังอีเมลหรือข้อความ Phishing และให้รีบติดต่อโดยตรงกับช่องทาง official หากพบสิ่งผิดปกติ

ที่มา: Techspot

บดินทร์ ตันวิเชียร

'ช่างภาพ' ที่เขียนคอนเทนต์ได้ หาเงินซื้อเปียกให้แมว 3 ตัว ที่บ้าน