Discord ออกมายืนยันว่าเกิดเหตุข้อมูลผู้ใช้บางส่วนรั่วไหลเมื่อวันที่ 20 กันยายน 2025 ที่ผ่านมา แต่ย้ำชัดว่ารหัสผ่าน ข้อมูลบัญชีหลัก และแชทในเซิร์ฟเวอร์ยังปลอดภัย 100% เหตุการณ์นี้ไม่ได้เกิดจากระบบของ Discord เองถูกแฮ็กโดยตรง แต่เกิดจาก “ผู้ให้บริการฝ่ายสนับสนุนลูกค้าภายนอก” ที่บริษัทใช้ถูกโจมตีแทน โดยมีรายงานว่ากลุ่มแฮ็กเกอร์ชื่อ Scattered Lapsus$ Hunters (SLH) อ้างว่าอยู่เบื้องหลังการโจมตี และพยายามเรียกค่าไถ่จากบริษัทอีกด้วย
ข้อมูลที่ถูกเข้าถึงมีเพียง ชื่อจริง อีเมล ที่อยู่ IP และข้อมูลการชำระเงินบางส่วน เช่น ประเภทการจ่ายเงินกับเลขบัตรเครดิต 4 หลักสุดท้าย รวมถึงข้อความที่ผู้ใช้เคยติดต่อฝ่ายบริการลูกค้า แต่ไม่มีรหัสผ่านหรือข้อมูลสำคัญในบัญชีหลักหลุดออกไปแน่นอน ส่วนผู้ใช้บางรายที่เคยส่งเอกสารยืนยันตัวตน เช่น บัตรประชาชน ใบขับขี่ หรือพาสปอร์ต เพื่ออุทธรณ์เรื่องการยืนยันอายุ อาจได้รับผลกระทบบ้าง แต่ Discord ยืนยันว่ามีจำนวนน้อยมาก และจะได้รับอีเมลแจ้งโดยตรงจากบริษัท
หลังตรวจพบเหตุการณ์ บริษัทได้รีบ ตัดสิทธิ์การเข้าถึงระบบของผู้ให้บริการที่ถูกแฮ็กทันที พร้อมแจ้งเจ้าหน้าที่ด้านความมั่นคงไซเบอร์และเริ่มสอบสวนร่วมกับผู้เชี่ยวชาญภายนอก ขณะเดียวกัน Discord ยังได้อัปเกรดระบบตรวจจับภัยคุกคาม (Threat Detection System) และเพิ่มมาตรการความปลอดภัยใหม่ เพื่อป้องกันไม่ให้เหตุลักษณะนี้เกิดขึ้นอีก
ต่อมา Discord ได้ออกแถลงอัปเดตเพิ่มเติม หลังมีข่าวลือในโซเชียลว่าอาจมีข้อมูลหลุดมากถึงกว่า 2 ล้านบัญชี โดยเฉพาะภาพพาสปอร์ตและบัตรประชาชน ล่าสุด Nu Wexler โฆษกของ Discord ให้สัมภาษณ์กับสำนักข่าว The Verge ชี้แจงว่าตัวเลขดังกล่าว “เกินจริงมาก” โดยยืนยันว่า มีผู้ได้รับผลกระทบจริงประมาณ 70,000 รายทั่วโลกเท่านั้น ซึ่งเป็นกลุ่มที่ส่งเอกสารยืนยันตัวตนกับฝ่ายซัพพอร์ต ไม่ใช่ผู้ใช้ทั่วไปทั้งหมด
Wexler ระบุเพิ่มเติมว่า Discord ได้ ยุติสัญญากับ Zendesk ซึ่งเป็นบริษัทซัพพอร์ตที่ถูกโจมตีแล้ว พร้อมทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อสืบสวนต่อ และได้ปิดกั้นการเข้าถึงข้อมูลเพิ่มเติมเรียบร้อย
Discord ย้ำอีกครั้งว่าการติดต่อผู้ใช้ที่ได้รับผลกระทบจะทำผ่านอีเมลทางการ noreply@discord.com เท่านั้น และจะไม่มีการโทรศัพท์ติดต่อโดยตรง พร้อมเตือนให้ผู้ใช้ระวังอีเมลหรือข้อความต้องสงสัยที่อาจเป็นมิจฉาชีพแอบอ้างชื่อบริษัท
แม้ระบบหลักของ Discord จะไม่ได้รับผลกระทบ แต่เหตุการณ์นี้ก็เป็นอีกหนึ่งบทเรียนสำคัญที่ตอกย้ำว่า ต่อให้ระบบหลักปลอดภัยแค่ไหน ถ้าผู้ให้บริการภายนอกมีช่องโหว่ ก็อาจกลายเป็นประตูให้แฮ็กเกอร์เข้ามาได้อยู่ดี
Comment