Discord确认支持供应商遭黑客攻击，用户数据和政府身份证件泄露

Discord数据泄露事件如何发生

2025年10月初，Discord确认了一起涉及第三方客户服务供应商的重大安全事件，影响了曾联系其客户支持或信任与安全团队的用户。此次泄露发生于2025年9月20日，并非直接入侵Discord内部系统，而是供应商支持工单环境被攻破。自称为Scattered Lapsus$ Hunters (SLH)的攻击者窃取了约1.6TB数据，包括敏感用户信息和用于年龄验证申诉的政府身份证件图像。

供应商5CA被确认为泄露入口

Discord公开点名荷兰客户体验公司5CA为环境被攻破的第三方供应商。根据Discord于2025年10月9日更新的声明，未经授权方访问了5CA的支持工单系统，进入了内部仪表盘、支付详情和政府身份证件照片。然而，5CA迅速否认，声称其系统未被入侵，且不处理Discord的政府签发身份证件。这一矛盾引发了困惑，5CA暗示事件可能源于人为错误而非直接系统入侵。

哪些数据被泄露？

被盗数据包括姓名、Discord用户名、电子邮件地址、IP地址以及客户支持互动记录。更关键的是，Discord确认约7万名用户的政府身份证件图像（如驾照和护照）可能已被访问。有限的账单信息——支付类型、信用卡后四位数字和购买历史——也被泄露。Discord保证完整信用卡号、密码和支持渠道外的私密消息仍安全。

黑客组织及其要求

名为Scattered Lapsus$ Hunters (SLH)的威胁行为者声称负责，据报道这是一个结合了Scattered Spider、Lapsus$和ShinyHunters策略的联盟——这些组织以攻击第三方供应商而臭名昭著。SLH试图向Discord勒索赎金，最初声称持有超过200万张政府身份证件照片，但Discord内部调查将数字定为约7万张。Discord拒绝支付赎金，并已联系执法部门追踪肇事者。

Discord采取的立即行动

发现后，Discord撤销了供应商对其工单系统的访问权限并终止了合作。公司启动内部调查，与一家领先的计算机取证公司合作，并通知了相关数据保护机构。受影响用户将通过noreply@discord.com的电子邮件联系，Discord强调绝不会就安全问题致电用户。公司还重申其核心基础设施未受影响。

给用户和行业的教训

此事件凸显了供应链攻击的风险，攻击者利用安全性较低的第三方合作伙伴。对于Discord用户，此次泄露强调了使用强密码和启用双重认证保护账户的重要性。用户还应谨慎分享敏感信息（如政府身份证件），即使是为了合法申诉。Discord与5CA声明的矛盾表明，行业需要更透明的供应商风险管理和稳健的事件响应协议。