Discord客服数据遭泄露，用户个人信息及扫描证件照片外流。

Discord客服数据泄露事件：用户信息及证件照片外泄

2025年10月3日，The Verge报道了一起涉及Discord第三方客服供应商的安全事件。据Discord官方声明，未经授权的第三方入侵了其客服系统，试图通过获取用户数据进行财务勒索。以下是事件关键细节：

1. 泄露范围：

• 基本信息：包括姓名、用户名、电子邮箱
• 支付信息：信用卡号末四位
• 敏感数据：少量用户提交的政府身份证件照片（主要用于年龄验证申诉）

2. 安全措施：

• Discord强调完整信用卡号和密码未受影响
• 已立即终止涉事供应商的票务系统访问权限
• 向数据保护机构和执法部门提交备案
• 全面审查第三方供应商的安全控制体系

3. 用户通知：

• 正通过电子邮件逐批通知受影响用户
• 身份证件可能泄露的用户将收到特别提示

该事件再次凸显第三方服务供应商的潜在安全风险。Discord建议用户警惕可能的钓鱼攻击，并表示将持续加强系统防护措施。截至报道时，尚未发现攻击者直接入侵Discord主系统的证据。

（注：原文中大量导航栏、订阅推广等无关内容已按编辑要求删除，仅保留核心事件报道。）

以下是评论内容的总结：

1. 数据泄露范围有限

   • Discord官方声明仅少量用户身份证信息泄露（评论1："a small number of government ID images"）
   • 但用户质疑披露不透明，要求公布具体影响人数、电话号码/地址是否泄露等（评论5："amount of affected users...whether phone numbers were leaked"）

2. 身份证收集的争议

   • 批评企业收集身份证是必然导致数据泄露的"糟糕主意"（评论3："terrible idea...will lead to substantial ID theft"）
   • 荷兰用户指出企业无权要求完整身份证，应使用最小化数据验证（评论2："in NL no company may ask you for your ID...Yivi application only shares certain data"）

3. 数据最小化主张

   • 强烈建议立法禁止存储非必要个人数据（评论4："Make storing personal data...illegal"）
   • 用户庆幸未提供电话号码避免风险（评论6："not being able to join...no longer miffed"）

4. 用户实际影响

   • 受害者表达对泄露个人数据的恐慌（评论7："some of my personal data...got breached"）
   • 归咎于《在线安全法案》等立法迫使企业过度收集数据（评论8："Online Safety Act was...stupid piece of legislation"）

关键矛盾点：企业声称泄露规模有限 vs 用户指控信息披露不完整；数据收集的合规需求 vs 隐私保护的根本冲突。