Sosyal medya ve iletişim platformu Discord, 200 milyondan fazla aylık aktif kullanıcısını etkileyen bir veri ihlalini doğruladı. Forbes’un haberine göre, şirket kullanıcılarına gönderdiği e-postalarda bazı kişisel verilerin siber saldırı sonucu ele geçirildiğini bildirdi.
İHLALDE HANGİ VERİLER ETKİLENDİ?
Saldırıda, kullanıcıların:
-
Gerçek isimleri
-
E-posta adresleri
-
Sınırlı faturalama bilgileri (ödeme türü, kredi kartının son dört hanesi, satın alma geçmişi)
gibi bilgilerinin sızmış olabileceği belirtildi. Ayrıca az sayıda vatandaşlık kimlik numarasına da erişilmiş olabileceği ifade edildi.
Şirket, tam kredi kartı numaraları, güvenlik kodları, şifreler veya kimlik doğrulama bilgilerinin ihlalden etkilenmediğini vurguladı. Uygulama içi mesajlar ve diğer kullanıcı etkileşimleri de ihlal kapsamı dışında kaldı.
OLAY 20 EYLÜL’DE YAŞANDI
Euronews’in aktardığına göre, Discord 20 Eylül’de yaşanan bir “güvenlik ihlali” sonucu bazı kullanıcı verilerinin sızdırıldığını duyurdu. Şirket, bu durumun doğrudan kendi sunucularına yönelik bir saldırı olmadığını, üçüncü taraf bir müşteri destek sağlayıcısının sistemlerine gerçekleştirilen siber saldırı nedeniyle meydana geldiğini açıkladı.
3 Ekim’de kullanıcılarına gönderilen e-postada, “20 Eylül’de kişisel verilerinizi içeren bir güvenlik olayı yaşandı” ifadelerine yer verildi.
FİDYE TALEBİ VE HACKER GRUBU İDDİASI
Discord’un açıklamasına göre, saldırganlar üçüncü taraf müşteri hizmetleri sağlayıcısını hedef alarak bazı kullanıcı verilerine ulaştı ve ardından Discord’dan fidye talep etti.
Konuya ilişkin bazı kaynaklar, bu siber saldırının arkasında daha önce Jaguar Land Rover ve Marks & Spencer gibi şirketleri hedef alan “Scattered Lapsus$ Hunters” adlı hacker grubunun olabileceğini öne sürdü.a
