หลังบ้าน Discord รั่ว! ข้อมูลส่วนตัวลูกค้าหลุดจากระบบ Support เพียบ
เมื่อบริษัทผู้ให้บริการซัพพอร์ตภายนอกของ Discord แอพ Voice Chat ชื่อดังของเหล่าเกมเมอร์ ถูกเจาะระบบ ทำให้ข้อมูลของผู้ใช้บางส่วนที่เคยติดต่อฝ่าย Customer Support / Trust & Safety ถูกเข้าถึงโดยไม่ได้รับอนุญาต
ข้อมูลที่รั่วประกอบด้วย ชื่อ อีเมล รายละเอียดการติดต่อ และไฟล์แนบจาก Ticket บางส่วน รวมถึงเอกสารยืนยันตัวตน เช่น บัตรประชาชนหรือพาสปอร์ตของผู้ใช้ที่เคยยื่นเพื่อยืนยันอายุ ทั้งนี้ Discord ยืนยันว่า ระบบหลักและฐานข้อมูลผู้ใช้ไม่ได้ถูกเจาะโดยตรง
สาเหตุ
เหตุโจมตีเกิดจากการขโมยข้อมูลล็อกอินของพนักงาน Vendor ภายนอก ซึ่งเปิดช่องให้แฮกเกอร์เข้าถึงระบบซัพพอร์ต โดยใช้เทคนิค Supply Chain Attack คล้ายกับเหตุการณ์ในอดีตของ Okta และ Twilio ที่เคยเกิดขึ้น
เมื่อ Discord ตรวจพบการรั่วไหล บริษัทได้ ตัดการเข้าถึงของผู้ให้บริการทันที พร้อมแจ้งหน่วยงานกำกับดูแลข้อมูล (GDPR / CCPA) และว่าจ้างทีมสืบสวนทางไซเบอร์มืออาชีพเข้ามาตรวจสอบเรียบร้อยแล้ว
Oracle NetSuite. (n.d.). Supply chain attack illustration [Image]. In What is a supply chain attack? NetSuite Resource Center. Retrieved October 5, 2025, from https://www.netsuite.com/portal/resource/articles/inventory-management/supply-chain-attack.shtml
ผู้ใช้อย่างเราต้องทำอะไรบ้าง
ผู้ใช้ที่อาจได้รับผลกระทบควรรีบเปลี่ยนรหัสผ่าน และ อย่าหลงเชื่ออีเมลปลอมที่อ้างว่าเป็น Discord เพราะอาจเป็นฟิชชิ่งที่ตามมาหลังเหตุรั่วไหล นอกจากนี้ หากเคยส่งเอกสารยืนยันตัวตน ควรแจ้งเตือนเครดิตบูโรในทันที เพื่อป้องกันการนำข้อมูลไปใช้สมัครบริการต่าง ๆ ที่อาจส่งผลต่อเครดิตของเราได้ในอนาคต
และอย่าลืมตรวจสอบข้อมูลที่เว็บไซต์ HaveIBeenPwned.com เพื่อดูว่ามีข้อมูลส่วนตัวหลุดรั่วออกไปหรือไม่
APA 7 Reference (for the screenshot):
Hunt, T. (2025, October 5). Have I Been Pwned? [Screenshot]. Retrieved October 5, 2025, from https://haveibeenpwned.com/
เสริมความปลอดภัยด้วย Security Awareness
เหตุการณ์นี้ย้ำเตือนว่า “ความปลอดภัยไม่ใช่หน้าที่ของระบบเท่านั้น แต่คือความรับผิดชอบของผู้ใช้ทุกคน”
แนะนำให้เริ่มจาก 2 เรื่องสำคัญ ได้แก่
1. ตั้งรหัสผ่านให้ปลอดภัยยิ่งขึ้น
- ใช้รหัสผ่านที่ยาวกว่า 12 ตัวอักษร และมีอักขระพิเศษ
- หลีกเลี่ยงการใช้คำทั่วไป หรือข้อมูลส่วนตัว เช่น ชื่อ-วันเกิด
- เปิดใช้ Multi-Factor Authentication (MFA) ทุกครั้ง
2. ฝึกอบรมพนักงานเรื่อง Security Awareness
ข้อมูลเหล่านี้สามมารถเรียนรู้ได้จาก แพลตฟอร์ม KnowBe4 ช่วยจำลองการโจมตีแบบ Phishing และทดสอบพฤติกรรมผู้ใช้งานจริง เพื่อให้พนักงานเข้าใจวิธีสังเกตอีเมลปลอม รู้ทัน Social Engineering และลดความเสี่ยงของการหลุดข้อมูลจาก “Human Error” ได้อย่างมากเลยทีเดียว
KnowBe4. (n.d.). KnowBe4 Security Awareness Training [Infographic]. KnowBe4. Retrieved October 5, 2025, from https://www.knowbe4.com/
แม้ Discord จะตอบสนองได้รวดเร็ว แต่เหตุการณ์นี้ตอกย้ำว่า จุดอ่อนที่ใหญ่ที่สุดขององค์กรอาจไม่ได้อยู่ในระบบของตนเอง การเสริมความปลอดภัยให้ “ผู้ใช้” และ “ผู้ให้บริการ” ต้องผ่านการฝึกอบรมและรู้เท่าทันภัยใหม่ ๆ คือหัวใจหลักของการป้องกันภัยไซเบอร์ในยุคปัจจุบัน
Reference
The Cyber Security Hub. (2025, October 5). Discord confirms major data breach exposing user info. LinkedIn. https://www.linkedin.com/pulse/discord-confirms-major-data-breach-exposing-user-xiy5e
IBM Security. (2024). Cost of a Data Breach Report 2024. IBM Corporation. https://www.ibm.com/reports/data-breach
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line: @monsteronline
☎️ Tel: 02-026-6664
📩 Email: [email protected]
🌐 ดูสินค้าเพิ่มเติม: mon.co.th
