Discord, saldırganların bir gasp girişimi kapsamında müşteri hizmetleri sağlayıcısının ihlali hakkında yanlış bilgi yaydığını iddia ediyor.
Discord sözcüsü Nu Wexler, The Verge'e yaptığı açıklamada, geçen hafta duyurulan bir müşteri hizmetleri veri ihlali kapsamında resmi kimlik fotoğraflarının ifşa edilmiş olabileceği yaklaşık 70.000 kullanıcı tespit ettiğini söyledi. Bir kullanıcı tarafından atılan bir tweet'te, şirketin Zendesk sunucusunun "1,5 TB yaş doğrulama ile ilgili fotoğraf" ve "2.185.151 fotoğraf" sahibi olduğunu iddia eden bir grup tarafından ihlal edilmesi nedeniyle gasp edildiği belirtildi.
Tweet sorulduğunda Wexler şu açıklamayı yaptı:
“Geçtiğimiz hafta üçüncü taraf bir müşteri hizmetleri sağlayıcısını ilgilendiren bir güvenlik olayıyla ilgili duyurunun ardından, sorumluların internette dolaşan asılsız iddialarını ele almak istiyoruz. Öncelikle, blog yazımızda da belirttiğimiz gibi, bu bir Discord ihlali değil, müşteri hizmetleri çalışmalarımızı desteklemek için kullandığımız bir üçüncü taraf hizmetiydi. İkinci olarak, paylaşılan rakamlar yanlış ve Discord'dan zorla ödeme alma girişiminin bir parçası. Etkilenen hesaplar arasında, sağlayıcımızın yaşla ilgili itirazları incelemek için kullandığı, resmi kimlik fotoğrafları ifşa olmuş olabilecek yaklaşık 70.000 kullanıcı tespit ettik . Üçüncü olarak, yasa dışı eylemlerinden sorumlu olanları ödüllendirmeyeceğiz.”
“Dünya genelinde etkilenen tüm kullanıcılarla iletişime geçildi ve kolluk kuvvetleri, veri koruma yetkilileri ve dış güvenlik uzmanlarıyla yakın bir şekilde çalışmaya devam ediyoruz. Etkilenen sistemleri güvence altına aldık ve ihlale maruz kalan tedarikçiyle çalışmalarımızı sonlandırdık. Kişisel verilerinizi koruma sorumluluğumuzu ciddiye alıyor ve bunun neden olabileceği endişeleri anlıyoruz.”
Discord, geçen hafta yaptığı duyuruda isim, kullanıcı adı, e-posta adresi, kredi kartı bilgilerinin son dört hanesi ve IP adresi gibi bilgilerin de ihlalden etkilenmiş olabileceğini belirtmişti.
