Yayın hizmeti sağlayıcısı Roku, bu yılın başlarında 15.000 kullanıcı hesabını etkileyen bir ihlali araştırırken yaklaşık 576.000 ek hesabı etkileyen ikinci bir siber saldırı tespit ettiğini söyledi.
80 milyondan fazla aktif hesaba sahip olan şirket, bilgisayar korsanlarının tam kredi kartı numaraları veya diğer ödeme ayrıntıları gibi hassas bilgilere erişim sağlamadığını söyledi.
Ancak şirket, bilgilerin, hesaplarda saklanan ödeme yöntemini kullanarak yayın hizmeti abonelikleri ve donanım ürünlerinin yetkisiz satın alınması için kullanıldığı 400’den az vaka tespit ettiğini söyledi.
Şirket, saldırının bir parçası olarak yetkisiz satın alımlar yapıldığını tespit ettiği hesaplara ilişkin ücretleri iade edeceğini veya geri alacağını söyledi.
Roku, yetkisiz erişimi, kullanıcıların aynı kimlik bilgilerini farklı platformlarda kullanmış olabileceği “kimlik bilgisi doldurma” işlemine bağladı.
Bu arada şirket, güvenlik kontrollerini güçlendirmek amacıyla tüm hesaplar için iki faktörlü kimlik doğrulamayı etkinleştirdi.