Discord报告第三方服务商数据泄露事件

第三方服务商遭遇网络攻击导致用户数据被窃取，Discord强调其自身系统并未直接遭入侵

194d ago

摘要

10月3日，Discord披露其第三方客户服务商遭遇网络攻击，致使用户数据被窃取并用于勒索。受影响的为与Discord客服或信任与安全团队有过互动的人员。遭窃信息包括聊天记录、个人信息、电子邮件、IP地址、交易历史、支付数据、信用卡末四位号码以及年龄验证身份证照片。Discord已收回该服务商的访问权限，并确认自身系统未遭直接入侵。

术语与概念

数据泄露: 机密或敏感信息在未获授权的情况下被访问、窃取或曝光的事件。
勒索攻击: 一种网络犯罪行为，攻击者窃取数据并威胁若未支付赎金将公开或滥用该数据。
第三方服务商: 受合同委托提供服务或支持的外部公司，可能会接触到敏感数据。