เหตุเกิดเมื่อ 20 กันยายน 2025 จากการเจาะระบบผู้ให้บริการ Zendesk ส่งผลให้ข้อมูลชื่อ อีเมล หมายเลข IP และภาพบัตรประชาชนบางส่วนรั่วไหล
Discord แพลตฟอร์มแชตชื่อดังเปิดเผยว่าเกิดเหตุข้อมูลรั่วไหลเมื่อวันที่ 20 กันยายน 2025 หลังแฮ็กเกอร์สามารถเข้าถึงระบบของผู้ให้บริการฝ่ายสนับสนุนลูกค้าภายนอก (third-party provider) ที่เชื่อมต่อกับระบบของบริษัท โดยเหตุการณ์นี้กระทบผู้ใช้ “จำนวนจำกัด” ที่เคยติดต่อกับทีม Customer Support หรือ Trust & Safety
รายงานจาก BleepingComputer ระบุว่าแฮ็กเกอร์สามารถขโมยข้อมูลส่วนบุคคลบางรายการของผู้ใช้ เช่น ชื่อ อีเมล หมายเลข IP ข้อความและไฟล์แนบในการสนทนากับทีมซัพพอร์ต รวมถึงภาพเอกสารราชการ เช่น บัตรประชาชนหรือหนังสือเดินทาง ที่ผู้ใช้เคยส่งเพื่อยืนยันตัวตนในบางกรณี
Discord ระบุเพิ่มเติมว่าข้อมูลการชำระเงินบางส่วน เช่น ประเภทบัตร เลข 4 หลักท้ายของบัตร และประวัติการซื้อสินค้าในระบบ อาจได้รับผลกระทบ แต่ยืนยันว่า ข้อมูลเต็มของบัตรเครดิต รหัส CVV รหัสผ่าน และข้อมูลเข้าสู่ระบบไม่รั่วไหล
หลังพบเหตุ บริษัทได้ดำเนินการตัดการเชื่อมต่อระบบซัพพอร์ตของผู้ให้บริการออกจากระบบหลักทันที พร้อมเปิดการสอบสวนเต็มรูปแบบโดยร่วมมือกับบริษัทด้านนิติวิทยาศาสตร์คอมพิวเตอร์และหน่วยงานบังคับใช้กฎหมายเพื่อระบุช่องทางการโจมตีและป้องกันไม่ให้เกิดซ้ำ
ในเวลาต่อมา กลุ่มแฮ็กเกอร์ที่เรียกตัวเองว่า Scattered Lapsus$ Hunters (SLH) ได้ออกมาอ้างความรับผิดชอบต่อเหตุการณ์นี้ โดยเผยแพร่ภาพหน้าจอที่แสดงสิทธิ์เข้าถึงระบบภายในของพนักงาน Discord ผ่านบริการ Kolide ซึ่งเชื่อมโยงกับระบบยืนยันตัวตนของ Okta IAM ทั้งนี้ภายหลังมีรายงานยืนยันว่าช่องทางการโจมตีมาจากระบบ Zendesk ซึ่ง Discord ใช้เป็นแพลตฟอร์มซัพพอร์ตหลัก
กลุ่มผู้เชี่ยวชาญด้านความปลอดภัย VX-Underground ระบุว่าประเภทของข้อมูลที่รั่วครั้งนี้ “แทบจะเป็นตัวตนทั้งหมดของผู้ใช้บางราย” ขณะที่ Alon Gal หัวหน้าเจ้าหน้าที่เทคโนโลยีของบริษัท Hudson Rock กล่าวว่า หากฐานข้อมูลนี้ถูกเผยแพร่ต่อสาธารณะ อาจช่วยให้นักสืบไซเบอร์สามารถเชื่อมโยงคดีฉ้อโกงหรือแฮ็กที่เกี่ยวข้องกับคริปโทได้ เนื่องจาก “ผู้กระทำผิดส่วนใหญ่ใช้ Discord เป็นช่องทางติดต่อหลัก”
Discord ยืนยันว่าได้แจ้งเตือนผู้ใช้ที่ได้รับผลกระทบโดยตรงแล้ว และขอให้ผู้ใช้ทั่วไประมัดระวังการเปิดอีเมลจากแหล่งที่ไม่น่าเชื่อถือหรือข้อความที่อ้างว่าเป็นเจ้าหน้าที่ของบริษัท เพื่อป้องกันการตกเป็นเหยื่อของการหลอกลวงเพิ่มเติม
เหตุการณ์นี้เกิดขึ้นในช่วงที่หลายบริษัททั่วโลกเผชิญการโจมตีระบบสนับสนุนลูกค้าคล้ายกัน โดยก่อนหน้านี้กลุ่มแฮ็กเกอร์ ShinyHunters ก็เพิ่งอ้างว่าขโมยข้อมูลจากแพลตฟอร์ม Salesforce ของกว่า 760 บริษัท สะท้อนแนวโน้มการโจมตีที่มุ่งเป้าไปยังผู้ให้บริการภายนอกที่เชื่อมโยงข้อมูลลูกค้าขององค์กรขนาดใหญ่
ที่มา – bleepingcomputer.com
Leave a Reply