FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

第三方服务商遭入侵

Discord近日披露，其某第三方客服供应商遭遇数据泄露，导致部分用户的个人信息（包括姓名、电子邮箱及少量政府签发的证件扫描件）遭到泄露。此次事件未影响Discord核心系统，未经授权的访问仅限于该公司客服团队处理的数据范围。

调查显示，攻击者通过入侵Discord某第三方服务商，获取了其客服工单系统的访问权限。Discord强调此次并非其自有服务器的直接入侵，攻击者意图通过勒索获取经济利益。发现异常后，Discord立即终止了涉事供应商的系统访问权限以遏制进一步入侵行为。目前该公司已启动内部调查，聘请顶尖数字取证公司协助，并与执法部门展开合作。

泄露数据详情

此次泄露涉及曾与Discord客服（Customer Support）或信任与安全（Trust & Safety）团队交互的用户，可能包含以下信息：

• 用户全名及Discord用户名
• 电子邮箱等联系信息
• 有限账单信息（支付类型、消费记录、信用卡号末四位）
• 用户IP地址
• 与客服人员的对话内容

值得注意的是，少数用户为年龄验证提交的驾驶证、护照等政府签发证件扫描件也遭泄露。Discord确认完整信用卡号、CVV安全码、私聊消息及账户密码未受影响。

应急响应措施

Discord已采取以下应对措施：

1. 向数据保护监管机构报备事件
2. 全面审查第三方供应商安全控制措施
3. 通过[email protected]邮箱向受影响用户发送通知（特别提醒：官方不会通过电话联系用户）
4. 建议用户警惕可能的钓鱼攻击
5. 启动第三方系统安全审计以提升防护标准

该公司重申对用户隐私保护的承诺，表示将持续加强供应链安全管理，防止类似事件再次发生。

参考来源：

Discord Data Breach – Customers Personal Data and Scanned Photo IDs leaked

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）