Discord, üçüncü taraf bir müşteri hizmeti sağlayıcısının yetkisiz erişime uğradığını açıkladı. Saldırgan, Discord’un Customer Support ve/veya Trust & Safety ekipleriyle iletişime geçmiş sınırlı sayıdaki kullanıcının destek kayıtlarına erişti ve şirketten fidye talep etti. Önemli not: Discord’un kendi sistemlerine doğrudan erişim sağlanmadı.
Hangi veriler etkilenmiş olabilir?
- Ad, kullanıcı adı ve e-posta adresi
- Kredi kartı numarasının son dört hanesi
- Yaş doğrulama itirazında bulunan bazı kullanıcıların devlet kurumu tarafından verilmiş kimlik görüntüleri (sayı “küçük” olarak belirtiliyor)
Etkilenmeyen veriler: Tam kredi kartı numaraları ve parolalar bu ihlalin parçası değil.
Discord’un attığı adımlar
- Etkilenen kullanıcılara e-posta ile bildirim gönderiliyor.
- Kimlik görseliniz erişilmiş olabilecekler arasındaysa, e-postada özellikle belirtilecek.
- İlgili destek sağlayıcısının ticket (destek talebi) sistemine erişimi iptal edildi.
- Veri koruma otoriteleri bilgilendirildi, emniyet birimleriyle çalışılıyor.
- Üçüncü taraf destek sağlayıcılarına yönelik tehdit tespiti ve güvenlik kontrolleri gözden geçirildi.
Kısacası: Sorun, Discord’un kendi altyapısında değil; üçüncü taraf destek sağlayıcısında yaşandı. Sınırlı sayıda destek kaydındaki kişisel bilgiler ve az sayıda kimlik görseli açığa çıkmış olabilir. Etkilendiyseniz, Discord size e-posta ile ne yapmanız gerektiğini adım adım bildiriyor.