Vụ tấn công mạng vào Discord: 70.000 người dùng bị ảnh hưởng

Khoảng 70.000 người dùng nền tảng nhắn tin trực tuyến Discord trên toàn cầu có nguy cơ bị lộ ảnh giấy tờ tùy thân và thông tin cá nhân, sau khi một công ty cung cấp dịch vụ xác minh tuổi bị tin tặc xâm nhập.

Chú thích ảnh — Mạng xã hội Discord. Ảnh: AP

Theo tờ The Guardian, vụ việc được công bố vào tuần trước, song quy mô thiệt hại mới chỉ được làm rõ trong ngày 9/10. Discord xác nhận rằng một bên thứ ba cung cấp dịch vụ khách hàng cho nền tảng đã bị tin tặc tấn công, qua đó truy cập vào dữ liệu của khoảng 70.000 người dùng. Những dữ liệu có thể đã bị lộ bao gồm ảnh giấy tờ tùy thân được dùng để xác minh tuổi, tên, địa chỉ email, chi tiết liên lạc, địa chỉ IP và thậm chí cả tin nhắn trao đổi với bộ phận hỗ trợ khách hàng của Discord.

Tuy nhiên, công ty nhấn mạnh không có thông tin đầy đủ về thẻ tín dụng hay mật khẩu người dùng bị rò rỉ. Hiện kẻ tấn công được cho là đang tìm cách tống tiền đơn vị cung cấp dịch vụ xác minh tuổi.

Một phát ngôn viên của Văn phòng Ủy viên Thông tin Vương quốc Anh (ICO) cho biết cơ quan này đã nhận được báo cáo về vụ việc từ phía Discord và đang tiến hành đánh giá thông tin. Sự việc đặc biệt gây quan ngại vì liên quan đến các giấy tờ tùy thân được yêu cầu trong quá trình khiếu nại hoặc xác minh độ tuổi của người dùng.

Theo quy định tại Anh, từ tháng 7/2025, các nền tảng mạng xã hội và nhắn tin phải thực hiện các biện pháp xác minh tuổi để đảm bảo an toàn cho trẻ em, trong khuôn khổ Đạo luật An toàn Trực tuyến. Nhiều chuyên gia an ninh mạng cảnh báo các công ty cung cấp dịch vụ xác minh độ tuổi - vốn thu thập lượng lớn dữ liệu nhạy cảm - đang trở thành mục tiêu hấp dẫn của tin tặc.

Trong thông cáo, Discord cho biết: “Chúng tôi đã phát hiện một vụ xâm nhập trái phép vào hệ thống của nhà cung cấp dịch vụ khách hàng bên thứ ba. Kẻ tấn công đã truy cập dữ liệu của một số người dùng đã liên hệ với bộ phận hỗ trợ. Trong số này, khoảng 70.000 người dùng toàn cầu có nguy cơ bị lộ ảnh giấy tờ tùy thân được gửi để phục vụ quá trình xác minh độ tuổi”.

Ông Nathan Webb, chuyên gia an ninh số tại công ty Acumen Cyber (Anh), nhận định sự cố này là “rất đáng lo ngại”, đồng thời nhấn mạnh: “Dù quá trình xác minh được thuê ngoài, các doanh nghiệp vẫn phải chịu trách nhiệm đảm bảo việc lưu trữ và bảo mật dữ liệu. Việc ủy quyền không đồng nghĩa với thoái thác trách nhiệm về tiêu chuẩn an toàn thông tin”.

Trong bối cảnh dữ liệu cá nhân ngày càng trở thành mục tiêu của tội phạm mạng, vụ việc này một lần nữa gióng lên hồi chuông cảnh báo về nguy cơ từ việc lưu trữ và xử lý tập trung thông tin nhạy cảm. Các chuyên gia khuyến nghị các công ty công nghệ cần đầu tư mạnh mẽ hơn vào hạ tầng an ninh mạng, đồng thời minh bạch trong việc thông báo và hỗ trợ người dùng khi xảy ra rò rỉ dữ liệu.

Hoàng Anh/Báo Tin tức và Dân tộc

Nga đối mặt làn sóng tấn công mạng kỷ lục

Nga hiện là mục tiêu hàng đầu của tội phạm mạng, khi cứ 6 vụ tấn công mạng thành công trên thế giới thì có 1 vụ xảy ra tại Nga, chủ yếu nhắm vào các doanh nghiệp và cơ quan chính phủ.

Chia sẻ:

Từ khóa: