Türkiye’de erişim engeli bulunan iletişim platformu Discord, üçüncü parti bir hizmet sağlayıcısı üzerinden veri ihlali yaşandığını doğruladı.
Discord, üçüncü parti müşteri hizmetleri sağlayıcılarından birinin “yetkisiz bir kişi” tarafından hacklendiğini ve sınırlı sayıda kullanıcının verilerinin ele geçirildiğini açıkladı.
Şirketten yapılan duyuruda, saldırganların doğrudan Discord sistemlerine erişim sağlamadığı, ancak müşteri destek ve güvenlik ekipleriyle iletişime geçen bazı kullanıcıların bilgilerinin hedef alındığı belirtildi.
Erişilen veriler arasında isimler, kullanıcı adları, e-posta adresleri ve kredi kartı numaralarının son dört hanesi bulunuyor.
Ayrıca yaş doğrulama itirazında bulunan az sayıda kullanıcının resmi kimlik görsellerinin de saldırganların eline geçtiği ifade edildi.
Discord, tam kredi kartı numaraları ve şifrelerin güvende olduğunu vurgularken, saldırganların kendilerinden finansal fidye talebinde bulunduğunu da açıkladı.
Şirket, etkilenen kullanıcılara e-posta yoluyla bilgilendirme yaptığını, kimlik görselleri sızan kişilere özel uyarı gönderileceğini bildirdi.
Ayrıca ilgili destek sağlayıcısının Discord’un bilet sistemine erişimi iptal edildi, veri koruma otoriteleri ve kolluk kuvvetleri haberdar edildi, üçüncü taraf sağlayıcılara yönelik güvenlik ve tehdit tespit sistemleri yeniden gözden geçirildi.