Discord客户服务的安全漏洞影响了70,000名用户

更新，2025年10月10日： Discord透露，由于涉及一家处理客户服务的第三方供应商的安全事件，发生了数据泄露，影响了70,000名用户。

根据The Verge的报道，一些用户的政府身份证图片被曝光，这些图片是供应商用于处理与年龄相关的争议。

Discord表示：“我们已联系到全球所有受影响的人员，并正在与执法部门、数据保护官员和网络安全专家合作。”

“受损的系统已被保护，我们已终止与受影响供应商的合作关系。我们致力于保护您的个人信息，并理解此次事件可能引起的担忧。”

最初报告，2025年10月6日：与Discord相关的第三方客户服务提供商发生的泄露导致数据的未经授权访问，其中包括“数量有限的政府身份证”。

上周五，Discord通知用户，与其客户支持或信任与安全团队接触的部分用户的数据遭到未经授权的访问。

此次泄露涉及年龄验证申诉的图片，突显出第三方遵循《在线安全法》所带来的安全风险，正如专家所指出的那样。

被泄露的数据包括：

• 提供给Discord支持的姓名、Discord昵称、电子邮件和其他联系信息
• 付款类型、截短的信用卡信息和与账户关联的购买历史
• IP地址
• 与客户支持代表的沟通内容
• 特定企业信息（如培训文件、内部幻灯片）
• 涉及与年龄相关申诉的用户的一些政府身份证图片（驾驶执照、护照）

密码、完整的信用卡号码、CCV代码或在Discord上超出客户支持讨论的互动未被泄露。

Discord指出：“在得知此次攻击后，我们迅速采取行动。”采取的措施包括撤销供应商对其系统的访问权限、启动内部调查、邀请顶级计算机取证公司进行调查和恢复工作，并通知执法部门。

受影响的用户将会收到从noreply@discord.com发出的电子邮件通知。Discord保证，此次泄露不会通过电话联系受到影响的人。身份证被泄露的个人将在邮件中得到特别提及。