上周晚些时候,Discord 报告了一起与其第三方客户支持合作伙伴 Zendesk 相关的近期数据泄露事件。但新信息表明,被盗数据可能比最初想象的更严重,其中包括数百万张政府颁发的带照片身份证件。
更新:Zendesk 发送了以下声明:“我们的调查表明,此事件并非源于 Zendesk 平台内的漏洞。Zendesk 自身的系统并未受到破坏。”
用户政府证件照片从 Discord 的支持合作伙伴处被盗
当 Discord 首次阐述近期影响其用户的客服数据泄露事件的调查结果时,该公司提到了已被盗取的某些数据类型。它重点指出了以下内容:
- 姓名、Discord 用户名、电子邮件地址以及其他提供给 Discord 客户支持的联系详情
- 有限的账单信息,例如支付方式、信用卡号后四位,以及与您账户关联的购买历史
- IP 地址
- 与客服人员的消息记录
- 有限的商业数据(培训材料、内部演示文稿)
最后,Discord 还提到了一个非常重要的补充:
未经授权方还获取了少量来自对年龄判定提出申诉的用户的政府身份证件图像(例如,驾照、护照)。
如果您不熟悉此年龄验证流程,可以在此处阅读更多信息。
Discord 表示正在向所有可能受影响的用户发送电子邮件。但“少量”这一措辞似乎淡化了泄露事件的这方面影响。
安全研究人员 vx-underground 在 X 上发帖称,情况比预期的更糟。
Discord 尚未确认这些数字,但如果属实,这意味着被泄露的敏感数据比例远高于最初的通报。
尽管 Discord 提到的大多数可能被泄露的数据类型并非特别敏感,但像驾照和护照这样的政府身份证件显然是一个更严重的问题。
目前尚不清楚 Discord 是否已向所有受影响用户发送完电子邮件,但该公司表示“如果您受到影响,您将收到来自 noreply@discord.com 的电子邮件。”
