Popüler iletişim platformu Discord, üçüncü parti bir hizmet sağlayıcısı aracılığıyla veri ihlali yaşandığını duyurdu.
SINIRLI SAYIDA KULLANICI ETKİLENDİ
Discord'dan yapılan açıklamada, şirketin müşteri hizmetleri ve güvenlik ekipleriyle etkileşimde bulunan sınırlı sayıda kullanıcının verilerinin hedef alındığı belirtildi. Saldırganların doğrudan Discord sistemlerine erişim sağlamadığı, ancak müşteri destek sağlayıcısının sistemlerine sızdığı ifade edildi. Ele geçirilen veriler arasında kullanıcıların isimleri, kullanıcı adları, e-posta adresleri ve kredi kartı numaralarının son dört hanesi yer alıyor.
KİMLİK GÖRSELLERİ DE SIZDI
Yaş doğrulama itirazında bulunan az sayıda kullanıcının resmi kimlik görsellerinin de saldırganların eline geçtiği bildirildi. Discord, tam kredi kartı numaraları ve şifrelerin güvende olduğunu vurgularken, saldırganların finansal fidye talebinde bulunduğunu da ekledi. Etkilenen kullanıcılara e-posta yoluyla bilgilendirme yapıldığı, kimlik görselleri sızan kişilere ise özel uyarı gönderileceği kaydedildi. Olayın ardından ilgili destek sağlayıcısının Discord'un bilet sistemine erişimi iptal edildi, veri koruma otoriteleri ve kolluk kuvvetleri bilgilendirildi ve üçüncü taraf sağlayıcılara yönelik güvenlik sistemleri gözden geçirildi.
