Discord đổ lỗi cho nhà cung cấp về vụ vi phạm dữ liệu của mình — hiện tại nhà cung cấp này lại nói rằng họ "không bị hack"

Tác giả bichhien 17/10/2025 6 phút đọc

Discord đổ lỗi cho nhà cung cấp về vụ vi phạm dữ liệu của mình — hiện tại nhà cung cấp này lại nói rằng họ "không bị hack"

5CA là một công ty hỗ trợ dịch vụ khách hàng hợp tác với Discord. Gần đây, nền tảng trò chuyện này cho biết nhà cung cấp đã bị xâm phạm do một "sự cố bảo mật" khiến 70.000 ảnh thẻ căn cước công dân có thể đã bị rò rỉ. Giờ đây, 5CA lại khẳng định trong một bài đăng trên trang web rằng họ "không bị hack".

Theo Discord , "sự cố này ảnh hưởng đến một số lượng hạn chế người dùng đã liên hệ với nhóm Hỗ trợ khách hàng hoặc Nhóm An toàn & Tin cậy của chúng tôi" và "trong số các tài khoản bị ảnh hưởng trên toàn cầu, chúng tôi đã xác định được khoảng 70.000 người dùng có thể đã bị lộ ảnh chứng minh thư, mà nhà cung cấp của chúng tôi đã sử dụng để xem xét các kháng cáo liên quan đến độ tuổi". Công ty cho biết (Discord nhấn mạnh) "đây không phải là hành vi vi phạm Discord, mà là hành vi vi phạm nhà cung cấp dịch vụ bên thứ ba, 5CA, mà chúng tôi đã sử dụng để hỗ trợ các nỗ lực dịch vụ khách hàng của mình".

Tuy nhiên, trên trang web của mình, 5CA đã chia sẻ tuyên bố của riêng mình, tôi xin trích dẫn đầy đủ tuyên bố dưới đây (nhấn mạnh là của 5CA):

Chúng tôi đã nhận được thông tin từ các phương tiện truyền thông nêu tên 5CA là nguyên nhân gây ra vụ rò rỉ dữ liệu liên quan đến một trong những khách hàng của chúng tôi. Trái với những thông tin này, chúng tôi có thể xác nhận rằng không có hệ thống nào của 5CA bị ảnh hưởng, và 5CA chưa từng xử lý bất kỳ giấy tờ tùy thân nào do chính phủ cấp cho khách hàng này. Tất cả nền tảng và hệ thống của chúng tôi vẫn an toàn, và dữ liệu khách hàng vẫn được bảo vệ dưới các biện pháp kiểm soát bảo mật và bảo vệ dữ liệu nghiêm ngặt.

Chúng tôi đang tiến hành một cuộc điều tra pháp y liên tục về vấn đề này và hợp tác chặt chẽ với khách hàng, cũng như các cố vấn bên ngoài, bao gồm các chuyên gia an ninh mạng và tin tặc đạo đức. Dựa trên những phát hiện tạm thời, chúng tôi có thể xác nhận rằng sự cố xảy ra bên ngoài hệ thống của chúng tôi và 5CA không bị tấn công . Không có bằng chứng nào cho thấy bất kỳ tác động nào đến các khách hàng, hệ thống hoặc dữ liệu khác của 5CA. Các hệ thống kiểm soát truy cập, mã hóa và giám sát đang hoạt động đầy đủ và, như một biện pháp phòng ngừa, đang được xem xét kỹ lưỡng hơn.

Thông tin sơ bộ của chúng tôi cho thấy sự cố có thể do lỗi của con người , mức độ vẫn đang được điều tra. Chúng tôi vẫn đang liên lạc chặt chẽ với tất cả các bên liên quan và sẽ chia sẻ những phát hiện đã được xác minh sau khi xác nhận.

Chúng tôi đã yêu cầu 5CA xác nhận xem họ có xử lý ảnh CMND/CCCD hay không và liệu họ có thể chia sẻ thêm thông tin về "lỗi của con người" có thể liên quan hay không. Chúng tôi cũng đã yêu cầu Discord xác nhận công ty nào đang nắm giữ ảnh CMND/CCCD có thể đã bị truy cập.