Discord, Kişisel Veri İhlaliyle Gündemde

Discord, Türkiye’de yasaklanan bir mesajlaşma platformu olarak yaklaşık 70 bin kullanıcının kişisel verilerinin üçüncü bir hizmet sağlayıcısı üzerinden sızdırılmış olabileceğini duyurdu. Şirket, yaşanan olayın kendi sistemlerinden kaynaklanmadığını ve tüm etkilenen kullanıcıların bilgilendirildiğini belirtti.

Geçen hafta yaşanan ihlal sonrasında Discord, ilgili hizmet sağlayıcısıyla ilişkisini sonlandırdı ve olayın Discord’un sistemleriyle bir ilgisinin olmadığını vurguladı. Şirket sözcüsü Nu Wexler, çeşitli iddialara yanıt verirken, sızıntının abartılı olduğunu ve Discord’un bu gibi yasa dışı eylemlerin sorumlularına ödeme yapmayacağını açıkladı.

Discord’un blog yazısında, 70 bin kullanıcının kimlik fotoğraflarının sızdığının tespit edildiği belirtildi. Öte yandan saldırganların 1,5 terabaytlık veriye eriştiği ve şirketi şantaj yaptığı iddia edildi. Discord, kullanıcı adları, e-posta adresleri, kredi kartı son dört hanesi ve IP adreslerinin sızdığını ancak kredi kartı bilgileri veya parolaların bu sızıntıda yer almadığını belirtti.

Platform, yaş doğrulama süreci için yüklenen kimlik belgelerinin ve müşteri destek yazışmalarının sızdığını aktardı. Discord, olayın araştırılması için kolluk kuvvetleri, veri koruma makamları ve siber güvenlik uzmanlarıyla işbirliği yaptığını vurguladı. Siber güvenlik uzmanları, kişisel bilgilerin kalıcı ve değiştirilemez niteliği nedeniyle karaborsada yüksek değer taşıdığını ifade ettiler.

Platform, geçmişte yaşanan içerik yayılması olaylarının ardından yaş doğrulama sistemini güçlendirmiş ve olayın ardından daha güvenli bir yapı oluşturmaya odaklanmıştı.