70.000 người vừa bị lộ giấy tờ, thông tin cá nhân

Discord vừa xác nhận một sự cố bảo mật nghiêm trọng khiến dữ liệu của người dùng bị rò rỉ, xuất phát từ việc một trong các đối tác dịch vụ của nền tảng này bị tấn công.

Trước đó, công ty từng trấn an cộng đồng rằng chỉ có “một số lượng nhỏ” hình ảnh giấy tờ tùy thân dùng để xác minh độ tuổi bị truy cập trái phép. Tuy nhiên, ngày 9/10, hàng loạt bài đăng lan truyền trên mạng xã hội cho rằng con số thực tế lên đến hơn 2 triệu hình ảnh bị đánh cắp.

Phản hồi thông tin này, Discord khẳng định quy mô vụ việc nhỏ hơn nhiều so với đồn đoán, với khoảng 70.000 người dùng có thể đã bị ảnh hưởng. Các dữ liệu bị truy cập bao gồm ảnh chụp giấy tờ tùy thân (như hộ chiếu, bằng lái xe), họ tên, tên người dùng Discord, địa chỉ email, thông tin liên hệ gửi đến bộ phận hỗ trợ và một phần nhỏ dữ liệu thanh toán.

Discord khẳng định mật khẩu, địa chỉ nhà riêng và các thông tin nhạy cảm khác của người dùng vẫn an toàn. Các đoạn hội thoại riêng tư giữa người dùng với nhau hay trong các máy chủ Discord không bị ảnh hưởng - chỉ các tin nhắn trao đổi với bộ phận hỗ trợ khách hàng bị truy cập trái phép.

Người phát ngôn của Discord, Nu Wexler, chia sẻ với The Verge rằng những con số đang được lan truyền “không chính xác và là một phần trong nỗ lực tống tiền công ty”. Ông nhấn mạnh Discord “sẽ không chấp nhận các yêu cầu đòi tiền chuộc”, đồng thời khẳng định toàn bộ người dùng bị ảnh hưởng đã được liên hệ trực tiếp.

Phía Discord cho biết đã cô lập và bảo mật lại toàn bộ hệ thống liên quan, đồng thời chấm dứt hợp tác với nhà cung cấp dịch vụ bị xâm phạm. Công ty hiện phối hợp cùng cơ quan thực thi pháp luật, tổ chức bảo vệ dữ liệu và các chuyên gia an ninh mạng bên ngoài để điều tra vụ việc.

Vụ việc một lần nữa gióng lên hồi chuông cảnh báo về rủi ro khi nền tảng mạng xã hội phụ thuộc vào các đối tác xử lý dữ liệu, đặc biệt là trong khâu xác minh thông tin cá nhân người dùng.

Tham khảo The Verge