機械人
受不少年輕人和打機用家歡迎的Discord,近日證實旗下一間第三方客服供應商遭黑客入侵,事件涉及大規模資料外洩,疑有大量用戶敏感的身份證明文件及相關資料被竊取,黑客更聲稱正向Discord勒索贖金。
Discord表示,事件並非公司系統本身被入侵,而是支援客戶服務的第三方供應商遭黑客入侵。不少網站都有使用的Zendesk則公開表示,今次事件與他們無關。受影響用戶主要為曾經聯絡過客戶服務、又或信任與安全(Trust & Safety)團隊的帳戶。公司初步估計,全球約有7萬張由政府發出的身份證或護照等相片被洩露,該等資料原本用於處理年齡驗證的問題。
Discord沒有直接承認,這與近日英國突然推出Online Safety Act(OSA)有無直接關係,OSA為近日政府實行的法例,要求各大社交平台需向用戶發出要求,用戶需向有關平台提供身份證明文件才可繼續使用。有關法例原意是想保護年輕人接觸到不合適的社交網絡內容,但外界批評年輕人現在十分聰明,質疑有關法例的成效。而且,因為用戶要向這些平台提交身份證明文件後才可使用,黑客無疑是多了一個渠道去獲得用戶敏感的私隱資料。
官方指,除相關身份證明文件外,黑客亦可能取得部分個人資料,包括姓名、Discord用戶名稱、電郵地址、IP紀錄、與客戶服務的對話內容,以及有限度的帳單資料,例如付款方式及信用卡後四位數字。Discord強調,密碼、完整信用卡資料及平台訊息紀錄並無外洩。
Discord稱,事發後即時撤銷該供應商存取客戶服務系統的權限,並已展開內部調查,聘請相關安全公司協助,同時已通知執法部門。公司正逐步以電郵通知受影響用戶,電郵地址來源為「[email protected]」,並提醒公眾警惕未來數天或會收到的電郵通知。
