Discord 宣布发生涉及其第三方客户服务供应商 5CA 的安全事件,该供应商可能泄露了 70,000 张政府身份证照片。供应商 5CA 此后发布了 陈述 否认其系统遭到破坏,从而对事件产生了相互矛盾的描述。据该聊天平台称,该事件影响了特定的用户群体。不和谐 指出,“此事件影响了与我们的客户支持或信任与安全团队沟通的有限数量的用户。”该公司发现,在这个群体中,“大约 70,000 名用户的政府身份证件照片可能被曝光”。供应商使用这些身份证明文件来审查用户提交的与年龄相关的申诉。 Discord 强调,该事件并不是对其自身基础设施的直接损害,并表示,“这不是对 Discord 的破坏,而是对我们用来支持客户服务工作的第三方服务提供商 5CA 的破坏。”作为对 Discord 声明的回应,5CA 在其网站上发布了一份正式声明,对该事件提出了不同的说法。客户支持公司声称“没有遭到黑客攻击”。声明指出,“与这些报道相反,我们可以确认 5CA 的任何系统均未涉及,并且 5CA 尚未为该客户处理任何政府颁发的 ID。” 5CA 确认了其基础设施的完整性,并补充道:“我们所有的平台和系统都保持安全,客户数据继续受到严格的数据保护和安全控制的保护。” 5CA 详细说明,它正在对此事进行持续的法证调查。此过程涉及与客户 Discord 以及外部顾问的密切合作。该公司已聘请网络安全专家和道德黑客协助调查。声明指出,根据此次调查的临时结果,“我们可以确认该事件发生在我们的系统之外。”该公司还报告称,目前“没有证据表明所报告的事件对其他 5CA 客户端、系统或数据产生任何影响”。在调查仍在继续的同时,供应商对数据泄露提供了可能的解释。
我们了解到有媒体报道称 5CA 是涉及我们一位客户的数据泄露的原因。与这些报道相反,我们可以确认 5CA 的任何系统都没有涉及,并且 5CA 没有为该客户处理任何政府颁发的 ID。我们所有的平台和系统都保持安全,客户数据继续受到严格的数据保护和安全控制的保护。
我们正在对此事进行持续的取证调查,并与我们的客户以及外部顾问(包括网络安全专家和道德黑客)密切合作。根据临时调查结果,我们可以确认该事件发生在我们的系统之外,并且 5CA 并未遭到黑客攻击。没有证据表明对其他 5CA 客户端、系统或数据有任何影响。访问控制、加密和监控系统已全面运行,并且作为预防措施,正在接受严格审查。
我们的初步信息表明,该事件可能是人为错误造成的,其严重程度仍在调查中。我们与所有相关方保持密切联系,一旦得到证实,我们将分享经过验证的调查结果。
-5CA
在两家公司发表相互矛盾的声明之后,几个关键问题仍未得到解答。 5CA 已被要求确认其操作是否涉及处理有问题的政府身份证照片,并提供有关其提到的可能原因的“人为错误”的更具体信息。同时,Discord 已被要求确认哪家公司拥有可能在安全事件期间被访问的政府身份证照片。
