Discord เผยระบบข้อมูลของผู้ให้บริการลูกค้าภายนอกถูกเจาะ

Discord ออกมาเผยว่าหนึ่งในบริษัทผู้ให้บริการลูกค้าภายนอกที่ทำสัญญากับ Discord ถูกเจาะข้อมูลผู้ใช้โดยบุคคลที่ไม่ได้รับอนุญาต

Discord ชี้ว่ามีผู้ที่สามารถเข้าถึงข้อมูลของผู้ใช้จำนวนหนึ่งที่เคยได้ติดต่อไปยัง Discord ผ่านระบบ Customer Support และ/หรือทีมงาน Trust & Safety แต่ไม่สามารถเจาะเข้าไปยังระบบของ Discord ได้โดยตรง โดยคาดว่าบุคคลดังกล่าวมีเป้าหมายเพื่อข่มขู่เอาเงินจาก Discord

สำหรับข้อมูลที่คาดว่าน่าจะถูกเจาะออกไปได้มีทั้ง ชื่อ ชื่อบัญชี อีเมล และเลข 4 ตัวสุดท้ายของบัตรเครดิต นอกจากนี้ ยังรวมถึงภาพบัตรที่มีเลขประจำตัวประชาชนของผู้ใช้ไม่กี่ราย จากผู้ใช้ที่เคยใช้บัตรเหล่านี้ในการยืนยันอายุด้วย

ทั้งนี้ Discord ได้แจ้งเหตุการณ์ที่เกิดขึ้นไปยังผู้ใช้ที่ได้รับผลกระทบเรียบร้อยแล้ว และยังได้ยกเลิกไม่ให้บริษัทรายดังกล่าวเข้าถึงระบบการแจ้งปัญหา รวมถึงยังได้แจ้งไปยังหน่วยงานคุ้มครองข้อมูล และทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายแล้ว

Discord ยังระบุด้วยว่าได้ทำการทบทวนระบบการตรวจจับภัยไซเบอร์และการควบคุมความปลอดภัยสำหรับผู้ให้บริการด้านการช่วยเหลือผู้ใช้จากภายนอกอีกด้วย