Discord’taki Veri Sızıntısı Hakkında Bilinmesi Gerekenler

Discord, 3 Ekim tarihinde kullanıcılara gönderdiği e-posta ile milyonlarca kişinin kişisel verilerinin tehlike altında olduğunu duyurdu. Saldırının, doğrudan Discord’a değil müşteri desteği sağlayan harici bir hizmetin sistemlerine yapıldığı belirtildi.

“Scattered Lapsus$ Hunters” adlı hacker grubu, verileri sızdırarak Discord’tan fidye talep etti.

Kişisel Verilerin Sızdırıldığı Düşünülüyor

Euronews’e göre, saldırı sonucunda gerçek isimler, e-posta adresleri, ödeme türü, kredi kartı son dört hanesi, satın alma geçmişi gibi faturalama bilgileri ile sınırlı sayıda vatandaşlık kimlik numarasının sızdırıldığı düşünülüyor. Ancak şirket, kredi kartı numaraları, CVV kodları, şifreler ve kimlik doğrulama verilerinin saldırıdan etkilenmediğini belirtti. Ayrıca, uygulama içi mesajlar ve diğer kullanıcı etkileşimleri de saldırıdan etkilenmemiştir.

Discord, saldırının polis tarafından araştırıldığını ve verileri sızdırılan kullanıcıların bilgilendirildiğini açıkladı. Şirket, saldırının arkasındaki kimliğin henüz resmi olarak belirlenmediğini vurgulasa da Scattered Lapsus$ Hunters’ın, Discord’un bazı iç sistemlerine eriştiğini iddia ederek verileri yayınlama tehdidinde bulundu.

Jaguar Land Rover Hedef Alındı

Grup, daha önce Jaguar Land Rover ve Marks & Spencer gibi büyük şirketlere yönelik siber saldırılarla gündeme gelmişti. Lüks otomobil üreticisi Jaguar Land Rover (JLR), saldırı nedeniyle üretime bir süre ara vermek zorunda kalarak milyarlarca dolarlık zarara uğramıştı.