Nöbetçi Eczaneler
Mesajlaşma uygulaması Discord, müşteri destek hizmetlerini sağlayan üçüncü taraf sistemlerine düzenlenen siber saldırı sonucunda kişisel verilere erişildiğini doğruladı. Forbes’un haberine göre, en az 200 milyon kullanıcıyı etkileyen bu veri sızıntısı, şirket tarafından kullanıcılara e-posta yoluyla bildirildi.
Sızıntının kapsamı ve zamanı
Euronews’ün aktardığı bilgilere göre, saldırı 20 Eylül tarihinde gerçekleşti. Discord tarafından gönderilen resmi e-postada, sızıntının harici bir müşteri destek sistemine yönelik olduğu ve kullanıcıların pasaport, ehliyet ve kimlik gibi hassas belgelerinin de aralarında bulunduğu kişisel verilerin ele geçirildiği belirtildi.
Fidye talebi ve kredi kartı durumu
Discord yetkilileri, veri ihlalinden sorumlu kişilerin şirketten fidye talep ettiğini duyurdu. Eurogamer’ın haberine göre, kredi kartı bilgileri tam olarak sızdırılmadı ancak şirket, kaç kullanıcının verilerinin ele geçirildiği konusunda net bir bilgi paylaşmıyor.
Saldırının arkasındaki isimler
Bazı kaynaklar, siber saldırının “Scattered Lapsus$ Hunters” adlı hacker grubunca gerçekleştirildiğini iddia ediyor. Bu grup, İngiltere merkezli Jaguar Land Rover ve Marks & Spencer gibi büyük şirketlere yönelik veri ihlalleriyle daha önce gündeme gelmişti.
Kullanıcılara destek çağrısı
Discord, kullanıcılarına ek bilgi almak veya destek talebinde bulunmak için müşteri hizmetleri ile iletişime geçmeleri çağrısında bulundu. Şirket, saldırının etkilerini azaltmak ve kullanıcı güvenliğini sağlamak için çalışmaların sürdüğünü belirtti.