在涉及Discord客户服务系统的安全漏洞中，"少量的政府身份证图像"被泄露

Discord 的第三方客服提供商遭遇了由“未经授权的方”引发的网络安全漏洞，导致包括一些政府签发的身份证在内的数据被泄露。

星期五，Discord 向用户通报了此次泄露事件，提到“与客服或信任与安全部门互动过的少数用户”的信息被访问。

此次事件涉及对年龄的ID验证，引发了对使用外部服务来满足英国《在线安全法》要求的安全性担忧。

被访问的数据包括：

• 姓名，Discord用户名，电子邮件，以及如果与Discord支持共享的其他联系信息
• 支付类型，信用卡的最后四位数字，以及与账户关联的购买记录
• IP地址
• 与客服人员的通信记录
• 一些公司数据（如培训材料和内部演示）
• 部分用户在质疑年龄评估时提交的政府签发的身份证（如驾驶执照或护照）

此次漏洞并未影响密码、认证数据、完整的信用卡详细信息、CCV代码或“与客服交流之外的”Discord活动。

公司声明：“在发现攻击后，我们迅速采取措施解决问题并保护数据。”

采取的步骤包括移除客服提供商的系统访问权，启动内部调查，与知名计算机取证公司合作以协助调查和纠正措施，并通知执法部门。

受影响的用户将收到来自 noreply@discord.com 的通知。Discord 将不会对受影响者进行电话联系。

ID被特定访问的用户将通过电子邮件收到通知。