Nền tảng trò chuyện phổ biến Discord vừa xác nhận rằng một nhà cung cấp dịch vụ hỗ trợ khách hàng bên thứ ba có tên 5CA đã bị tin tặc xâm nhập, dẫn đến việc lộ lọt thông tin nhạy cảm của người dùng, bao gồm tên, địa chỉ email, chi tiết thanh toán hạn chế và thậm chí cả hình ảnh giấy tờ tùy thân của chính phủ.
Vụ tấn công, xảy ra vào ngày 20 tháng 9, không nhắm trực tiếp vào máy chủ của Discord. Thay vào đó, tin tặc đã khai thác lỗ hổng tại 5CA, nhà cung cấp dịch vụ hỗ trợ khách hàng của Discord, để truy cập thông tin của những người dùng đã liên hệ với Bộ phận Hỗ trợ Khách hàng hoặc các nhóm An toàn & Tin cậy của Discord.
Dữ liệu bị lộ bao gồm tên người dùng, tên thật, địa chỉ email, thông tin thanh toán hạn chế (như loại thẻ và bốn số cuối của thẻ tín dụng), địa chỉ IP và các tin nhắn trao đổi với nhân viên hỗ trợ khách hàng. Ước tính khoảng 70.000 người dùng trên toàn cầu có thể đã bị lộ ảnh giấy tờ tùy thân do nhà cung cấp sử dụng để xác minh độ tuổi.
Các báo cáo cho thấy tin tặc đã cố gắng đòi tiền chuộc từ Discord. Nhóm tin tặc Scattered Lapsus$ Hunters (SLH) được cho là đã nhận trách nhiệm về vụ tấn công này.
Discord đã thông báo vụ việc sau 13 ngày, vào ngày 3 tháng 10. Công ty đã cắt quyền truy cập của nhà cung cấp bên thứ ba, tiến hành điều tra nội bộ và đang thông báo cho những người dùng bị ảnh hưởng. Discord khẳng định các số thẻ tín dụng đầy đủ, mã CCV, mật khẩu tài khoản và hoạt động ngoài các cuộc trò chuyện hỗ trợ khách hàng không bị lộ.
Công ty cũng cho biết đã thông báo cho các cơ quan bảo vệ dữ liệu liên quan, hợp tác với cơ quan thực thi pháp luật và đang kiểm tra lại các nhà cung cấp bên thứ ba để đảm bảo tuân thủ các tiêu chuẩn bảo mật và quyền riêng tư nâng cao.
Trong bối cảnh các vụ tấn công mạng ngày càng gia tăng, vụ việc này nhấn mạnh tầm quan trọng của việc các công ty phải tăng cường bảo mật cho các hệ thống của họ và giám sát chặt chẽ các đối tác bên thứ ba. Người dùng cũng được khuyến cáo nên kích hoạt xác thực hai yếu tố (2FA), sử dụng mật khẩu mạnh và duy nhất cho tất cả các tài khoản, đồng thời cảnh giác với các email hoặc tin nhắn đáng ngờ.
Tin tức này được báo cáo theo nguồn tin của Fox News ngày 19 tháng 10 năm 2025.
