近日,Discord针对某“第三方服务”(据信可能是Zendesk的客服系统)遭入侵事件发表声明,表示约有7万张政府身份证照片可能被泄露,而非黑客声称的210万张。据BleepingComputer报道,该公司明确表示Discord自身系统并未被攻破,且无论黑客如何声称,他们绝不会支付任何赎金。
此次入侵事件发生于9月20日,黑客声称通过Zendesk客服系统获取了包括联系方式、电子邮箱、真实姓名、部分有限支付信息以及用于身份验证的政府身份证件等个人数据。虽然密码和Discord账户本身未受影响,但个人信息已被提取,黑客要求支付赎金以阻止其公开这些数据。
然而Discord向BleepingComputer发表声明强调:“我们绝不会奖励违法行为责任人”,明确拒绝支付任何赎金。针对黑客声称窃取超过200万张政府身份证照片的说法,Discord予以反驳:“首先,正如我们在博客文章中所说,这并非Discord系统被入侵,而是我们用于客服支持的第三方服务出现问题。其次,黑客传播的数据量是不准确的,这是企图勒索Discord的手段。在全球受影响的账户中,我们发现有约7万用户可能暴露了政府身份证照片,这些照片是我们的服务商用于审核年龄相关申诉的。”
但黑客坚称实际情况远比Discord声称的严重。在与BleepingComputer的对话中,肇事者声称其访问了超过840万份客服工单,涉及逾550万独立用户。尽管他们承认最初声称的210万张政府身份证数据可能存在夸大,但仍坚持实际数量远超7万份,并表示其掌握着超过52.1万份年龄验证支持工单。
虽然BleepingComputer据称已查看部分被盗数据作为佐证,但这些说法仍无法核实。该黑客组织最初向Discord索要550万美元以删除数据,经过过去几周的私下协商,目前已将金额降至350万美元。Discord现已终止与肇事者的所有沟通,黑客则威胁若要求未获满足将公开泄露这些数据。
