200 milyon kullanıcısı olan dev platformda skandal: Kişisel veriler çalındı

Türkiye'de bir süredir erişime yasak olan popüler oyun ve sohbet platformu Discord'da kullanıcı verilerinin çalındığı ortaya çıktı.

Yapılan açıklamaya göre bilgisayar korsanları, sayıları "sınırlı" olarak belirtilen kullanıcıların kişisel verilerine ve kimlik bilgilerine ulaştı. Bu kullanıcıların genellikle müşteri hizmetleri ya da platformun güvenlik ekipleriyle iletişime geçmiş kişiler olduğu ifade edildi.

ÇALINAN VERİLER ARASINDA NELER VAR?

Çalınan veriler arasında kullanıcı adları ve e-postalar, fatura bilgileri, kredi kartı numaralarının son dört hanesi, IP adresleri ve müşteri destek mesajları olduğu belirtildi.

Bilgisayar korsanlarının ayrıca yaş doğrulama itirazında bulunan kullanıcıların ehliyet, pasaport gibi resmi belgelerine de eriştiği öğrenildi.

Kullanıcı bildirimlerine göre saldırı 20 Eylül tarihinde gerçekleşti. Şirket yetkilileri verilerin çalınmasında hizmet sağlayıcısı üçüncü bir şirketin hacklenmesinin etkili olduğunu bildirdi.

KİMLİK DOĞRULAMA SİSTEMİ BU YIL BAŞLADI

Discord’un kimlik doğrulama sistemi, bu yılın başında Birleşik Krallık ve Avustralya'da yaş doğrulama amacıyla kullanılmaya başlanmıştı.

Platform, yüz tanıma ve kimlik görüntülerinin doğrulama sonrası hemen silindiğini belirtiyor. Ancak doğrulama başarısız olduğunda, kullanıcılar manuel inceleme için destek ekibiyle iletişime geçebiliyor ve bu aşamada belgeler sistemde daha uzun süre kalabiliyor.

VERİLERİ ÇALINANLARA MAİL GÖNDERİLDİ

Discord yetkilileri verileri çalınan kişilere e-posta yoluyla haber vermeye başladıklarını belirtti. Yetkililer "Eğer verileri çalınan kişiler arasındaysanız gönderilen e-postada bunu açıkça göreceksiniz" denildi.

Şirket, saldırının amacının Discord’dan fidye talep etmek olduğunu açıkladı. Buna göre bilgisayar korsanları önce müşteri destek sistemini hedef alarak kullanıcı verilerini ele geçirdi, sonrasında da Discord'a şantaj girişiminde bulundu.

Ancak Discord olayın ardından üçüncü taraf hizmet sağlayıcısının erişimini iptal etti, şirket içi soruşturma açıldı ve polis ile işbirliği yapıldı.

Discord’un dünya genelinde ayda 200 milyonun üzerinde aktif kullanıcısı bulunuyor.