Üçüncü taraf bir müşteri hizmeti sağlayıcısındaki veri ihlali, isimler, e-posta adresleri ve az sayıda taranmış hükümet tarafından verilen fotoğraf kimlikleri de dahil olmak üzere bazı anlaşmazlık kullanıcılarının kişisel verilerini ortaya çıkarmıştır.
Olay, Discord’un ana sistemlerinden ödün vermedi ve yetkisiz erişim, şirketin destek ekipleri tarafından ele alınan verilerle sınırlıydı.
Discord, yakın zamanda yetkisiz bir tarafın üçüncü taraf hizmet satıcılarından birinden ödün vererek müşteri destek biletleme sistemine eriştiğini keşfettiğini açıkladı.
Şirket, bunun Discord’un kendi sunucularının doğrudan bir ihlali olmadığını açıkladı. Saldırganın hedefinin şirketten bir finansal fidye zorlamasıydı. Olay tespit edilir edilmez Discord, daha fazla yetkisiz faaliyeti önlemek için tehlikeye atılan sağlayıcının sistemlerine erişimini derhal iptal etti.
Şirket o zamandan beri iç soruşturma başlattı, yardımcı olmak için önde gelen bir bilgisayar adli tıp firması yaptı ve kolluk kuvvetleriyle işbirliği yapıyor.
Uyuşmazlık Veri İhlali
İhlalde ortaya çıkan veriler, Discord’un müşteri desteği veya güven ve güvenlik ekipleriyle etkileşime giren kullanıcılarla ilgilidir. Meydan okulu bilgiler, destek etkileşimleri sırasında verilen tam adları, uyumsuzluk kullanıcı adlarını, e -posta adreslerini ve diğer iletişim bilgilerini içerebilir.
Ödeme türü, satın alma geçmişi ve kredi kartı numarasının son dört hanesine benzer şekilde sınırlı faturalandırma bilgilerine de potansiyel olarak erişildi.
Ayrıca, ihlal, kullanıcı IP adreslerini ve müşteri hizmetleri aracılarıyla değiştirilen mesajların içeriğini içeriyordu. En önemlisi, sürücü lisansları veya yaş doğrulama amacıyla pasaportlar gibi hükümet tarafından verilen fotoğraf kimliklerini gönderen az sayıda kullanıcı, bu hassas belgelerin açıklanması.
Discord, kullanıcılara tam kredi kartı numaralarının, CCV kodlarının, özel platform mesajlarının ve hesap şifrelerinin bu olaya dahil olmadığından emin oldu.
Saldırıya yanıt olarak, Discord ilgili veri koruma yetkililerini bilgilendirdi ve üçüncü taraf sağlayıcılarının güvenlik kontrollerini aktif olarak gözden geçiriyor. Şirket, etkilenen tüm kullanıcılara doğrudan e -posta yoluyla iletişim kurma sürecindedir.
Bu resmi bildirimler adresten gönderilecek [email protected]. Discord, kullanıcıları bu konuda telefonla onlarla iletişim kurmayacağı konusunda uyardı ve potansiyel kimlik avı girişimlerine karşı temkinli olmalarını tavsiye etti.
Etkilenen kullanıcılar uyanık kalmaya ve aldıkları şüpheli mesajları veya iletişimi incelemeye teşvik edilir.
Discord, kullanıcı gizliliğine olan bağlılığını vurguladı ve şirketin güvenlik standartlarını karşılamalarını ve gelecekte benzer olayları önlemelerini sağlamak için üçüncü taraf sistemlerini denetlemek için daha fazla adım atıyor.
Günlük siber güvenlik güncellemeleri için bizi Google News, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
