Popüler iletişim platformu Discord, 200 milyondan fazla kullanıcısının bazı kişisel bilgilerinin siber saldırı sonucu ele geçirildiğini açıkladı.
Şirketten yapılan açıklamaya göre, saldırı 20 Eylül’de üçüncü taraf bir müşteri destek hizmeti üzerinden gerçekleşti. Discord, kendi sunucularının hedef alınmadığını, saldırganların yalnızca bu harici hizmetin sistemlerine erişim sağladığını belirtti.
Şirketten fidye istedi
Ele geçirilen veriler arasında kullanıcıların gerçek isimleri, e-posta adresleri ve sınırlı faturalama bilgileri (ödeme türü, kredi kartı son dört hanesi, satın alma geçmişi) bulunuyor. Az sayıda vatandaşlık kimlik numarasına da erişilmiş olabileceği kaydedildi. Tam kredi kartı numaraları, güvenlik kodları, şifreler veya kimlik doğrulama verilerinin saldırıdan etkilenmediği vurgulandı. Ayrıca, uygulama içi mesajlar ve kullanıcı etkileşimleri de ihlalin dışında kaldı.
Discord, saldırganların bu verilerle şirketten fidye talep ettiğini bildirirken, bazı kaynaklar “Scattered Lapsus$ Hunters” adlı hacker grubunun olayın sorumlusu olduğunu öne sürdü. Söz konusu grup, daha önce Jaguar Land Rover ve Marks & Spencer gibi büyük şirketlere yönelik siber saldırılarla gündeme gelmişti.
