Discord vừa thừa nhận dữ liệu của khoảng 70.000 người dùng, bao gồm ảnh chụp giấy tờ tùy thân, có thể đã bị lộ sau cuộc tấn công mạng.

Ngày 9/10, nền tảng giao tiếp trực tuyến Discord cho biết hacker đã xâm nhập vào hệ thống của nhà cung cấp dịch vụ hỗ trợ khách hàng mà Discord đang sử dụng, qua đó truy cập được các dữ liệu nhạy cảm do người dùng gửi khi làm việc với bộ phận hỗ trợ.

Discord cho biết có khoảng 70.000 người dùng có thể bị ảnh hưởng, trong đó nhiều người đã gửi ảnh giấy tờ tùy thân như chứng minh nhân dân hoặc hộ chiếu để kháng nghị xác minh độ tuổi. Ngoài ảnh ID, dữ liệu bị truy cập còn bao gồm tên thật, tên người dùng Discord, địa chỉ email, địa chỉ IP và bốn chữ số cuối của thẻ tín dụng. Tuy nhiên, công ty khẳng định mật khẩu, tin nhắn riêng tư và toàn bộ số thẻ thanh toán không bị lộ.

Khác với thông tin từ Discord, một nhóm hacker tuyên bố đã chiếm được tới 1,5 TB dữ liệu, tương đương hơn 2 triệu bức ảnh xác minh danh tính, và yêu cầu Discord trả khoản tiền chuộc 5 triệu USD, sau đó giảm xuống 3,5 triệu USD. Discord bác bỏ những con số này, cho rằng đây là nỗ lực tống tiền có chủ đích nhằm gây hoang mang và ép buộc công ty chi trả.

Theo mô tả của Discord, cuộc tấn công không trực tiếp nhắm vào hệ thống nội bộ mà thông qua nền tảng hỗ trợ khách hàng bên thứ ba. Ngay sau khi phát hiện sự cố, công ty đã cắt quyền truy cập của nhà cung cấp bị ảnh hưởng, mở cuộc điều tra pháp y số, đồng thời hợp tác với cơ quan thực thi pháp luật để truy tìm nguồn gốc cuộc tấn công. Những người dùng bị ảnh hưởng sẽ được thông báo qua email kèm hướng dẫn các bước bảo mật cần thiết.

Discord cũng tuyên bố dứt khoát sẽ không đáp ứng các yêu cầu tống tiền. Đại diện công ty nhấn mạnh họ coi trọng việc bảo vệ dữ liệu người dùng và đang tiến hành củng cố toàn diện các biện pháp bảo mật, đặc biệt là đối với các bên cung cấp dịch vụ bên ngoài có quyền truy cập dữ liệu khách hàng.

Sự cố này một lần nữa cho thấy rủi ro ngày càng lớn khi các nền tảng trực tuyến phụ thuộc vào các nhà cung cấp dịch vụ bên thứ ba. Ngay cả khi hệ thống chính được bảo vệ tốt, dữ liệu vẫn có thể bị rò rỉ qua những kênh trung gian.