Sự cố bảo mật: Dữ liệu Discord bị lộ sau khi đối tác gặp sự cố tấn công mạng

Discord vừa thông báo về một vụ vi phạm dữ liệu liên quan đến bên thứ ba, xảy ra vào ngày 20 tháng 9, khiến thông tin của một số người dùng bị tin tặc truy cập trái phép.

Theo Discord, hệ thống của công ty không bị tấn công trực tiếp. Thay vào đó, một nhà cung cấp dịch vụ khách hàng bên thứ ba mà Discord đang hợp tác đã bị xâm nhập. Tin tặc đã tận dụng lỗ hổng từ phía đối tác này để truy cập vào các dữ liệu hỗ trợ khách hàng, bao gồm:

• Tên người dùng và tên thật

• Địa chỉ email

• Địa chỉ IP

• Một phần thông tin thanh toán (chỉ bao gồm loại thẻ và 4 số cuối)

• Một số tài liệu đào tạo nội bộ của Discord

Đáng chú ý, một số ít người dùng cung cấp giấy tờ tùy thân do chính phủ cấp (như hộ chiếu, bằng lái xe) cũng nằm trong diện bị ảnh hưởng.

Tin tặc đã tận dụng lỗ hổng từ phía đối tác này để truy cập vào các dữ liệu hỗ trợ khách hàng

Không ảnh hưởng đến mật khẩu hay tin nhắn cá nhân

Discord khẳng định rằng mật khẩu, địa chỉ nhà riêng và các thông tin nhạy cảm khác vẫn an toàn. Tuy nhiên, các tin nhắn giữa người dùng và bộ phận hỗ trợ đã bị truy cập. Các cuộc rò chuyện riêng tư giữa người dùng với nhau hoặc trên các máy chủ Discord không bị ảnh hưởng.

Một nhà cung cấp dịch vụ khách hàng bên thứ ba mà Discord đang hợp tác đã bị xâm nhập

Tin tặc tống tiền, Discord từ chối và xử lý ổn thỏa

Nguồn tin cho biết các dữ liệu bị đánh cắp có thể đã được dùng làm đòn bẩy để yêu cầu Discord trả tiền chuộc. Tuy nhiên, công ty không nhượng bộ và tình hình đã được giải quyết ổn thỏa. Discord đã ngay lập tức ngắt quyền truy cập của nhà cung cấp bị ảnh hưởng và báo cáo sự việc với cơ quan chức năng để điều tra.

Trong bài đăng trên blog chính thức, Discord khẳng định đang xem xét lại toàn bộ quy trình bảo mật, tăng cường hệ thống phát hiện mối đe dọa, và cam kết sẽ ngăn chặn những sự cố tương tự trong tương lai.