Discord thừa nhận rò rỉ dữ liệu người dùng do đối tác hỗ trợ bị tấn công

Hacker đã lấy được dữ liệu của một nhóm người dùng từng liên hệ với đội Hỗ trợ khách hàng (Customer Support) hoặc đội Tin cậy & An toàn (Trust & Safety), sau đó cố gắng tống tiền Discord bằng cách yêu cầu khoản tiền chuộc để đổi lấy việc không công bố thông tin.

Loạt dữ liệu bị rò rỉ bao gồm thông tin cá nhân và ảnh giấy tờ tùy thân

Discord cho biết thông tin bị truy cập trái phép có thể bao gồm tên, tên người dùng, địa chỉ email, bốn số cuối của thẻ tín dụng và trong một số ít trường hợp, ảnh giấy tờ tùy thân mà người dùng từng gửi để kháng nghị xác minh độ tuổi. Tuy nhiên, công ty khẳng định không có số thẻ tín dụng đầy đủ hay mật khẩu tài khoản nào bị lộ.

Hiện Discord đang gửi email đến những người dùng bị ảnh hưởng để thông báo chi tiết về loại dữ liệu bị truy cập. Nếu ảnh giấy tờ tùy thân của người dùng nằm trong nhóm bị rò rỉ, điều này sẽ được nêu rõ trong thông báo.

Đồng thời, Discord đã thu hồi toàn bộ quyền truy cập của nhà cung cấp hỗ trợ vào hệ thống quản lý yêu cầu, thông báo sự cố cho cơ quan bảo vệ dữ liệu, hợp tác với lực lượng chức năng và tiến hành rà soát, tăng cường giám sát an ninh đối với các đối tác bên thứ ba.

Người dùng được khuyến cáo nên kiểm tra hộp thư để xác định liệu tài khoản của mình có bị ảnh hưởng hay không, không chia sẻ lại nội dung email cảnh báo hoặc thông tin cá nhân, đồng thời kích hoạt xác thực hai yếu tố (2FA) để tăng cường bảo mật.

Xem thêm:

• Sony giảm dung lượng lưu trữ PS5 Slim bản kỹ thuật số tại Mỹ, chỉ còn 825GB
• Strava kiện Garmin vì vi phạm bằng sáng chế, yêu cầu cấm bán thiết bị

Nguồn: The Verge