Discord는 5CA를 통한 데이터 위반, 70,000개의 ID 노출을 확인했습니다.

채팅 플랫폼 Discord는 해커가 제3자 고객 지원 제공업체를 손상시킨 후 사용자 정보가 노출된 데이터 유출을 확인했습니다. 이번 사건은 2025년에 Google, Allianz, Farmers 및 Dior를 포함한 주요 기업에 영향을 미쳤다고 보고된 일련의 위반 중 가장 최근의 사건입니다. Discord는 성명을 통해 해당 침해 사건이 2025년 9월 20일에 발생했음을 확인했습니다. 회사는 해당 사건이 자사 서버에 대한 직접적인 공격이 아니라고 밝혔습니다. 대신 공격자는 Discord의 제3자 고객 서비스 제공업체 중 하나인 5CA에 대한 무단 액세스 권한을 얻었습니다. 이를 통해 공격자는 이전에 Discord의 고객 지원 또는 신뢰 및 안전 팀에 문의한 사용자의 데이터를 볼 수 있었습니다. 문자 메시지, 음성 채팅, 영상 통화에 사용되는 애플리케이션인 Discord는 월간 사용자 수가 2억 명이 넘습니다. 주로 게이머가 사용하지만 사용자 기반은 다양한 다른 커뮤니티를 포함하도록 확장되었습니다. 노출된 데이터에는 Discord 사용자 이름, 실명, 이메일 주소, IP 주소, 고객 서비스 담당자와 주고받은 메시지 내용이 포함됩니다. 결제 유형, 신용카드 번호 마지막 4자리 등 제한된 결제 세부정보도 손상되었습니다. 일부 사용자의 경우 연령 확인 목적으로 제공된 정부 발급 신분증 이미지도 노출된 데이터의 일부였습니다. Discord는 전 세계적으로 약 70,000명의 사용자가 정부 신분증 사진을 공격으로 인해 손상당한 것으로 추정합니다. SLH(Scattered Lapsus$ Hunters)로 알려진 위협 그룹은 이번 공격이 자신들의 소행이라고 주장했습니다. 보도에 따르면 이 그룹은 Discord에 몸값을 요구하기 위해 액세스 권한을 사용하려 했습니다. SLH는 또한 10억 개가 넘는 Salesforce 기록을 보유하고 있다고 주장했으며 이에 대해 별도의 몸값을 요구하는 것으로 알려졌습니다. Discord는 최초 사건이 발생한 지 13일 후인 2025년 10월 3일에 위반 사실을 대중에게 공개했습니다. 회사의 대응에는 타사 제공업체의 시스템 액세스 종료, 디지털 포렌식 팀과의 내부 조사 시작, 영향을 받은 사용자에게 알리는 프로세스 시작이 포함되었습니다. Discord는 위반과 관련된 모든 공식 커뮤니케이션은 이메일 주소 [email protected]에서 전송되며 이 문제에 대해 사용자에게 전화로 연락하지 않을 것이라고 밝혔습니다. 회사는 또한 특정 민감한 정보가 노출되지 않았다고 명시했습니다. 여기에는 전체 신용카드 번호, CCV 보안 코드, 계정 비밀번호 및 고객 지원팀과의 대화 이외의 모든 사용자 활동이 포함됩니다. Discord는 관련 데이터 보호 당국에 통보하고 법 집행 기관과 협력하고 있으며 강화된 보안 및 개인 정보 보호 표준을 시행하기 위해 제3자 공급업체에 대한 감사를 시작했습니다. 자신의 세부 정보가 노출되었다고 생각하는 사용자는 여러 가지 안전 조치를 취하는 것이 좋습니다. 권장 사항에는 2단계 인증 활성화, 모든 계정에 강력하고 고유한 비밀번호 사용, 의심스러운 활동이 있는지 계정을 적극적으로 모니터링하는 것이 포함됩니다. 또한 사용자는 원치 않는 이메일, 메시지 또는 링크에 주의해야 합니다. 평판이 좋은 바이러스 백신 소프트웨어를 사용하십시오. 장치와 소프트웨어를 최신 상태로 유지합니다. 디지털 발자국을 줄이기 위해 개인 데이터 제거 서비스를 고려하십시오.

Source: Discord는 5CA를 통한 데이터 위반, 70,000개의 ID 노출을 확인했습니다.