Discord数据泄露揭示日益严峻的数据保护挑战

Discord最近确认，由于其第三方客户服务提供商Zendesk遭到入侵，大约70,000名用户的政府身份证照片可能已被泄露。虽然黑客最初声称拥有超过200万张年龄验证数据照片，总计1.5TB，但Discord坚决否认这些夸大数字，称其"不正确，是企图敲诈Discord付款的一部分"。

尽管如此，此次泄露还可能暴露姓名、用户名、电子邮件、部分信用卡号码和IP地址，这提醒我们敏感数据如何迅速脱离组织的控制。

这甚至不是Discord本身的漏洞，而是他们信任的供应商处理一些最敏感用户数据的漏洞：用于年龄验证申诉的政府签发照片身份证件。无论是70,000还是200万张身份证件，根本的安全故障仍然相同。

完美风暴：年龄验证法律遭遇准备不足的基础设施

这一事件发生在一个更加关键的时刻。在美国各地和国际上，善意的立法正在迅速扩展，要求对各种在线服务进行年龄验证。犹他州、阿肯色州和德克萨斯州等州已颁布法律，要求对社交媒体平台进行年龄检查，而英国的《在线安全法》也引入了类似要求。

这些法律从根本上改变了数据保护。这些法规要求收集的不仅仅是用户名或电子邮件地址等简单文本字段。它要求公司收集政府身份证件的高分辨率照片；驾驶执照、护照和其他包含大量个人信息的官方文件。

但这里有一个令人不安的事实：大多数组织，以及它们的第三方供应商，显然都没有准备好应对保护所有这些信息的新现实。

想想工作流程。用户上传他们的身份证照片，传输到公司的服务器，可能与第三方验证服务共享，为合规目的存储，并由客户服务代表访问以处理申诉。在每一步中，该文件——包含照片、全名、地址、出生日期和政府身份证号码——都代表着巨大的责任。

Discord泄露事件说明了当组织将这些文件视为任何其他客户服务工单附件时会发生什么。Zendesk这个为一般客户支持设计的平台，突然成为数千个政府身份证件的存储库。它是否配备了文件级加密？它是否对敏感附件具有细粒度的访问控制？Discord能否保持对Zendesk如何处理这些文件的可见性和控制？

即使我们接受Discord较低的70,000个暴露身份证件数量，而不是黑客声称的百万级别，所有这些问题的答案似乎都是否定的。

此次泄露提出了每个实施年龄验证的组织必须回答的问题：用户最敏感的身份文件是否应该真正离开他们的控制？

在以数据为中心的安全模型中，答案是否定的。数据所有者（在这种情况下是提交身份证件的用户）应该保持对其信息的控制，无论它传输到哪里。这意味着：

想象一下，如果Discord用户可以提交加密的身份证照片，只有授权的验证人员可以解密，访问权限在年龄验证过程后自动过期。即使Zendesk的系统完全被攻破，攻击者也只能找到他们无法访问的加密文件。

最令人担忧的是，这次泄露如何体现了第三方风险乘数效应。这是一个老生常谈的故事，我们在Fortinet、Snowflake、Microsoft（一次又一次）等公司都见过。

Discord不仅信任Zendesk处理客户服务工单，他们还信任他们处理政府身份证件。而Zendesk又可能依赖自己的供应商群进行存储、备份和基础设施。

这条链中的每一个额外方都代表着另一个潜在的故障点，另一组具有访问权限的员工，另一个可能无法胜任保护政府身份证件任务的安全计划。如果没有无论文件传输到哪里都能持续存在的以数据为中心的保护，组织基本上是在希望供应链中的每个供应商都保持完美的安全性。

正如这次泄露所证明的，希望不是一种策略。当泄露确实发生时，缺乏适当的控制会为不良行为者创造夸大其索赔以进行勒索的机会——让公司和用户不确定损害的真实范围。

随着年龄验证要求的扩展，每个受影响的组织都需要问自己一些棘手的问题：我们是否以适当的安全严谨性对待身份证照片？我们是否了解供应商如何处理这些文件？我们能否在验证后撤销访问权限？如果供应商明天被攻破，数据是否可用？

好消息是，组织不需要重新发明轮子。为敏感文件提供持久保护、细粒度控制和完整审计跟踪的以数据为中心的安全解决方案已经存在。

在Virtru，十多年来我们一直在帮助组织解决这些挑战，确保敏感文件无论与验证服务、客户支持平台还是任何其他第三方共享，都能保持保护并处于数据所有者的控制之下。

Discord泄露事件不会是我们看到的最后一次年龄验证事件。但它应该成为一个警钟，表明当每个用户互动都可能涉及共享政府身份证件时，传统的数据保护方法是不够的。在一个在线证明年龄需要暴露最敏感文件的时代，组织需要与其处理的数据一样复杂的数据保护。

替代方案——正如70,000名Discord用户刚刚了解到的——成为下一个警示故事和潜在的勒索目标。