5CA是一家为Discord提供客户服务支持的公司。近日,这款流行的聊天平台对外宣称,该供应商在一次“安全事件”中遭遇了数据泄露,可能导致多达7万张政府签发的身份证明照片外泄。然而,5CA随后在其官方网站上发布声明,坚称公司“并未被黑客攻击”。
Discord方面表示,“此次事件影响了与我们的客户支持或信任与安全团队进行过沟通的少数用户。” 公司进一步指出,“在全球受影响的账户中,我们已确定约有7万名用户的政府身份证明照片可能被泄露,这些照片曾被我们的供应商用于审核与年龄相关的申诉。” Discord特别强调(原文加粗部分):这“并非Discord自身遭受的泄露,而是我们用于支持客户服务工作的第三方服务提供商5CA遭遇的泄露。”
然而,5CA在其官方网站上发布了自己的声明,以下是该声明的全文(原文加粗部分已保留):
“我们注意到媒体报道将5CA列为涉及我们某位客户数据泄露事件的原因。与这些报道相反,我们可以确认5CA的任何系统均未受到牵连,且5CA并未为该客户处理过任何政府签发的身份证明文件。我们所有的平台和系统都保持安全,客户数据持续受到严格的数据保护和安全控制措施的保护。”
“我们正在对该事件进行持续的取证调查,并与我们的客户以及包括网络安全专家和道德黑客在内的外部顾问紧密合作。根据初步调查结果,我们可以确认此事件发生在我们系统之外,且5CA并未遭受黑客攻击。目前没有证据表明其他5CA客户、系统或数据受到任何影响。访问控制、加密和监控系统均全面正常运行,并作为预防措施正在接受更严格的审查。”
“我们的初步信息表明,此次事件可能由人为错误导致,其具体范围仍在调查中。我们将与所有相关方保持密切联系,并在确认后分享经核实的结果。”
媒体方面已向5CA询问,以确认该公司是否确实处理了政府身份证明照片,以及能否提供更多关于可能涉及的“人为错误”的信息。同时,我们也已向Discord提出请求,希望其能证实究竟是哪家公司持有了那些可能已被访问的政府身份证明照片。
