近日，社交平台Discord陷入重大数据泄露风波。黑客声称通过第三方客服系统（疑似Zendesk）窃取了210万份政府ID信息，但Discord强硬回应：实际泄露量仅7万！公司明确表示不会支付350万美元赎金，并已切断与黑客的所有联系。

据《BleepingComputer》报道，此次事件始于9月20日，黑客利用支持系统漏洞获取了包括联系人信息、真实姓名及用于年龄验证的政府ID照片。Discord特别强调：『这并非平台本身遭入侵，且外泄ID数量远低于黑客宣称的210万』。安全团队核查后发现，受影响的用户中仅有7万人涉及政府ID照片泄露，这些数据原本用于处理未成年人账户申诉。

然而黑客组织坚称实际规模更大，表示已掌握了超550万用户的服务工单。更戏剧性的是，勒索金额从最初的550万美元骤降至350万美元，黑客甚至向媒体展示部分数据以证『诚意』。但Discord对此不屑一顾：『我们不会为非法行为买单！』这样的硬气表态虽彰显企业责任感，却也引发用户对『第三方服务商』安全监管的质疑。

这场泄密罗生门背后，暴露出两个致命问题：其一，当平台依赖外部供应商处理敏感数据时，如何确保安全链条无漏洞？其二，政府强制推行的网络实名认证，是否正成为黑客眼中的『金矿』？正如评论区用户所言：『ID验证本为保护儿童，却让千万网民暴露在身份盗窃风险中。』Discord此次「壮士断腕」的抉择，或许将为科技行业树立新的数据安全标杆。