385/68 (IT) ประจำวันจันทร์ที่ 6 ตุลาคม 2568
Discord แพลตฟอร์มสื่อสารชื่อดัง ได้ออกมาเปิดเผยถึงเหตุการณ์ Data Breach เมื่อวันที่ 20 กันยายน 2025 หลังแฮกเกอร์สามารถเจาะเข้าถึงระบบของผู้ให้บริการ Customer Support ภายนอกที่ทำงานร่วมกับ Discord และขโมยข้อมูลส่วนบุคคลของผู้ใช้งานบางส่วน
ข้อมูลที่ถูกขโมยประกอบด้วย ชื่อ, Username, อีเมล, ข้อมูลการติดต่อ, IP Address, ข้อความและไฟล์แนบที่ส่งถึงทีมซัพพอร์ต รวมถึงภาพถ่ายเอกสารยืนยันตัวตน เช่น บัตรประชาชน, ใบขับขี่ และ Passport ของผู้ใช้งานบางส่วน นอกจากนี้ยังมีข้อมูลการชำระเงินบางส่วนรั่วไหล เช่น ประเภทบัตร, เลข 4 หลักท้าย และประวัติการซื้อสินค้า โดย Discord ยืนยันว่าได้แยกผู้ให้บริการซัพพอร์ตออกจากระบบแล้วทันที และเริ่มกระบวนการสืบสวนอย่างละเอียด
Zendesk ออกแถลงการณ์ยืนยันกับ BleepingComputer ว่าเหตุการณ์ดังกล่าวไม่ได้เกิดจากช่องโหว่ภายในแพลตฟอร์ม และระบบของ Zendesk ไม่ได้ถูกบุกรุก อัปเดต [10 ตุลาคม 14:36 น.] เหตุการณ์นี้เกิดขึ้นท่ามกลางแนวโน้มการโจมตีที่เพิ่มขึ้น เช่น กรณีล่าสุดที่กลุ่ม ShinyHunters อ้างว่าขโมยข้อมูลกว่า 1.5 พันล้านรายการจาก Salesforce Instances ของหลายร้อยองค์กรทั่วโลก นักวิจัยเตือนว่าข้อมูลที่รั่วไหล อาจกลายเป็นประโยชน์ต่อปัญหาการฉ้อโกง โดยเฉพาะในอุตสาหกรรมสกุลเงินดิจิทัล
