Sosyal medya platformu Discord, 200 milyondan fazla aylık aktif kullanıcısını ilgilendiren bir veri ihlali yaşandığını doğruladı. Forbes’un haberine göre, şirket kullanıcılarına gönderdiği e-postalarda bazı kişisel verilerin siber saldırı sonucu ele geçirildiğini bildirdi.
Habere göre, saldırı sonucu, kullanıcıların gerçek isimleri, e-posta adresleri ve sınırlı faturalama bilgileri (ödeme türü, kredi kartı son dört hanesi, satın alma geçmişi) gibi verileri sızmış olabilir. Saldırganların az sayıda vatandaşlık kimlik numarasına da erişmiş olabileceği belirtildi. Buna karşın, şirket tam kredi kartı numaraları, güvenlik kodları, şifreler veya kimlik doğrulama verilerinin saldırıdan etkilenmediğini vurguladı. Ayrıca, uygulama içi mesajlar ve diğer kullanıcı etkileşimleri de bu ihlalin dışında kaldı.
Euronews’in haberine göre, şirket, 20 Eylül’de meydana gelen “güvenlik olayı” sonucunda, bazı kullanıcı verilerinin üçüncü taraf müşteri destek sağlayıcısına yönelik bir siber saldırıyla ele geçirildiğini açıkladı. Discord tarafından 3 Ekim’de kullanıcılara gönderilen e-postada, “20 Eylül’de kişisel verilerinizi içeren bir güvenlik olayı yaşandı,” ifadeleri yer aldı.
Şirket, saldırının doğrudan Discord’un kendi sunucularını hedef almadığını, müşteri desteği sağlayan harici bir hizmetin sistemlerinin ihlal edildiğini bildirdi.
Fidye istendi
Discord’un açıklamasına göre, saldırganlar bu üçüncü taraf hizmeti hedef alarak kullanıcı verilerine erişim sağladı ve Discord’dan fidye talep etti. Bazı kaynaklar, siber saldırıdan “Scattered Lapsus$ Hunters” adlı bir hacker grubunun sorumlu olduğunu öne sürüyor.
Grup, geçmişte Jaguar Land Rover ve Marks & Spencer gibi büyük şirketlere yönelik siber saldırılarla da gündeme gelmişti.
Yorumlar
Kalan Karakter: