Iamprovider

Discord ยืนยันการแฮ็กผู้ให้บริการสนับสนุนทำให้ข้อมูลผู้ใช้และบัตรประจำตัวประชาชนรั่วไหล

Discord ยืนยันการแฮ็กผู้ให้บริการสนับสนุนทำให้ข้อมูลผู้ใช้และบัตรประจำตัวประชาชนรั่วไหล

เหตุการณ์ข้อมูลรั่วไหลของ Discord เกิดขึ้นได้อย่างไร

ในช่วงต้นเดือนตุลาคม 2025 Discord ยืนยันเหตุการณ์ด้านความปลอดภัยครั้งสำคัญที่เกี่ยวข้องกับผู้ให้บริการฝ่ายบริการลูกค้าบุคคลที่สาม ซึ่งส่งผลกระทบต่อผู้ใช้ที่ติดต่อทีมสนับสนุนลูกค้าหรือทีม Trust & Safety การละเมิดซึ่งเกิดขึ้นเมื่อวันที่ 20 กันยายน 2025 ไม่ใช่การเจาะระบบโดยตรงเข้าสู่ระบบภายในของ Discord แต่เป็นการประนีประนอมสภาพแวดล้อมตั๋วสนับสนุนของผู้ให้บริการ ผู้โจมตีซึ่งระบุตัวตนว่าเป็น Scattered Lapsus$ Hunters (SLH) ได้ขโมยข้อมูลประมาณ 1.6 เทราไบต์ รวมถึงข้อมูลผู้ใช้ที่ละเอียดอ่อนและรูปภาพบัตรประจำตัวประชาชนที่ใช้สำหรับการอุทธรณ์การยืนยันอายุ

ผู้ให้บริการ 5CA ถูกระบุว่าเป็นช่องทางการละเมิด

Discord เปิดเผยต่อสาธารณะว่า 5CA ซึ่งเป็นบริษัทด้านประสบการณ์ลูกค้าที่ตั้งอยู่ในเนเธอร์แลนด์ เป็นผู้ให้บริการบุคคลที่สามที่มีสภาพแวดล้อมถูกละเมิด ตามแถลงการณ์ล่าสุดของ Discord เมื่อวันที่ 9 ตุลาคม 2025 บุคคลที่ไม่ได้รับอนุญาตเข้าถึงระบบตั๋วสนับสนุนของ 5CA โดยสามารถเข้าถึงแดชบอร์ดภายใน รายละเอียดการชำระเงิน และรูปถ่ายบัตรประจำตัวประชาชน อย่างไรก็ตาม 5CA ปฏิเสธอย่างรวดเร็ว โดยอ้างว่าระบบของตนไม่ถูกบุกรุกและไม่ได้จัดการบัตรประจำตัวที่ออกโดยรัฐบาลสำหรับ Discord ความขัดแย้งนี้ทำให้เกิดความสับสน โดย 5CA แนะนำว่าเหตุการณ์อาจเกิดจากความผิดพลาดของมนุษย์มากกว่าการละเมิดระบบโดยตรง

ข้อมูลใดบ้างที่ถูกเปิดเผย?

ข้อมูลที่ถูกขโมยรวมถึงชื่อ ชื่อผู้ใช้ Discord ที่อยู่อีเมล ที่อยู่ IP และบันทึกการโต้ตอบการสนับสนุนลูกค้า ที่สำคัญกว่านั้น Discord ระบุผู้ใช้ประมาณ 70,000 รายที่รูปภาพบัตรประจำตัวประชาชน (เช่น ใบขับขี่และหนังสือเดินทาง) อาจถูกเข้าถึง ข้อมูลการเรียกเก็บเงินที่จำกัด—ประเภทการชำระเงิน เลขท้ายสี่หลักของบัตรเครดิต และประวัติการซื้อ—ก็รั่วไหลเช่นกัน Discord รับรองว่าหมายเลขบัตรเครดิตเต็ม รหัสผ่าน และข้อความส่วนตัวนอกช่องทางสนับสนุนยังคงปลอดภัย

กลุ่มแฮ็กเกอร์และข้อเรียกร้องของพวกเขา

ผู้คุกคามที่รู้จักในชื่อ Scattered Lapsus$ Hunters (SLH) อ้างความรับผิดชอบ ซึ่งรายงานว่าเป็นพันธมิตรที่รวมกลยุทธ์จาก Scattered Spider, Lapsus$ และ ShinyHunters—กลุ่มที่ฉาวโฉ่ในการกำหนดเป้าหมายผู้ให้บริการบุคคลที่สาม SLH พยายามเรียกค่าไถ่จาก Discord โดยเริ่มแรกอ้างว่าถือรูปถ่ายบัตรประจำตัวประชาชนมากกว่า 2 ล้านรูป แม้ว่าการสอบสวนภายในของ Discord จะระบุตัวเลขที่ประมาณ 70,000 รูป Discord ปฏิเสธที่จะจ่ายค่าไถ่ และมีการแจ้งหน่วยงานบังคับใช้กฎหมายเพื่อติดตามผู้กระทำผิด

การดำเนินการทันทีของ Discord

เมื่อพบการละเมิด Discord เพิกถอนการเข้าถึงระบบตั๋วของผู้ให้บริการและยุติความร่วมมือ บริษัทเปิดการสอบสวนภายในกับบริษัทนิติเวชคอมพิวเตอร์ชั้นนำและแจ้งหน่วยงานคุ้มครองข้อมูลที่เกี่ยวข้อง ผู้ใช้ที่ได้รับผลกระทบจะถูกติดต่อทางอีเมลจาก noreply@discord.com และ Discord ย้ำว่าจะไม่โทรหาผู้ใช้เกี่ยวกับปัญหาด้านความปลอดภัย บริษัทยังย้ำอีกว่าโครงสร้างพื้นฐานหลักของบริษัทยังคงไม่ถูกบุกรุก

บทเรียนสำหรับผู้ใช้และอุตสาหกรรม

เหตุการณ์นี้เน้นย้ำถึงความเสี่ยงของการโจมตีห่วงโซ่อุปทาน ซึ่งผู้โจมตีใช้ประโยชน์จากพันธมิตรบุคคลที่สามที่มีความปลอดภัยน้อยกว่า สำหรับผู้ใช้ Discord การละเมิดนี้เน้นย้ำถึงความสำคัญของการรักษาความปลอดภัยบัญชีด้วยรหัสผ่านที่รัดกุมและการเปิดใช้งานการยืนยันตัวตนสองขั้นตอน ผู้ใช้ควรระมัดระวังในการแชร์ข้อมูลที่ละเอียดอ่อน เช่น บัตรประจำตัวประชาชน แม้จะเป็นการอุทธรณ์ที่ถูกต้องก็ตาม ความขัดแย้งระหว่างคำแถลงของ Discord และ 5CA ชี้ให้เห็นถึงความจำเป็นในการจัดการความเสี่ยงของผู้ให้บริการที่โปร่งใสมากขึ้นและโปรโตคอลการตอบสนองต่อเหตุการณ์ที่แข็งแกร่งทั่วทั้งอุตสาหกรรม