カスタマーサービス企業の5CAは、コミュニケーションプラットフォームであるDiscordが事件の開示で名前を挙げた後、最近発生したDiscordのデータ侵害について自社に責任はないと否定しました。
Discordは10月3日、一部のユーザーが情報を侵害された可能性があると通知しました。これは、サードパーティのカスタマーサービスシステムに関連するサイバーセキュリティインシデントが原因です。
同社によると、ハッカーは氏名、ユーザー名、メールアドレス、限定的な請求情報(支払い方法およびカード番号の下4桁)、IPアドレス、カスタマーサービス担当者とのやり取りメッセージ、限定的な企業データ、そして「ごく少数の政府発行ID画像」などの情報を取得した可能性があります。
約1週間後に投稿されたアップデートで、Discordは自社システムが侵害されていないこと、そしてこの事件の原因はカスタマーサービスを支援する5CAにあると述べました。
5CAは火曜日にこの非難に対し反論し、自社のシステムは関与しておらず、またDiscordの政府発行IDを取り扱ったこともないと指摘しました。
「当社のすべてのプラットフォームおよびシステムは引き続き安全であり、クライアントデータは厳格なデータ保護およびセキュリティ管理の下で保護されています」と5CAは述べています。
「暫定的な調査結果に基づき、今回のインシデントは当社のシステム外で発生したものであり、5CAがハッキングされたわけではありません。他の5CAクライアント、システム、またはデータへの影響を示す証拠はありません」と5CAは述べました。
「当社の初期情報によると、このインシデントは人的ミスによる可能性があり、その範囲については現在も調査中です」と同社は付け加えました。
広告。スクロールして続きをお読みください。
ハッカーはZendeskのインスタンスを標的にしたと報じられています。5CAは実際にZendeskのソリューションを使ってカスタマーサポートサービスを提供しています。しかしZendeskは先週SecurityWeekに対し、このインシデントは自社製品の脆弱性やシステムの侵害とは関係がないと述べました。
匿名のハッカーグループがこの攻撃の犯行声明を出し、Discordに提出された年齢確認用写真1.5TB分、具体的には210万枚以上の政府発行IDを入手したと主張しています。しかし、Discordによれば、実際に政府IDが流出したのは7万人のユーザーだけだとしています。
ハッカーはDiscordに対して恐喝を試みたと報じられていますが、同社が支払いに応じるつもりはないようです。
