Discord bir tanesini doğruladı önemli güvenlik ihlali harici müşteri hizmetleri platformu.
Cyber Kendra'nın aktardığı güvenlik araştırmacılarına göre bu platform Zendesk'ti.
Bu ihlal, birçok rakip CRM ve yardım masası sistemine yönelik bir ihlal dalgasının ardından geldi; sosyal mühendislik hâlâ müşteri bilgilerini çalmanın en yaygın yolu. Ancak çok daha fazla saldırı türü ortaya çıkıyor.
Discord, saldırıyı açıklayan bir blog yazısında daha fazla ayrıntı paylaştı. Şunlar kaydedildi:
Yetkisiz taraf, Müşteri Desteğimiz ve/veya Güven ve Güvenlik ekiplerimiz aracılığıyla Discord'la iletişime geçen sınırlı sayıda kullanıcının bilgilerine erişim sağladı.
Discord ayrıca saldırganların uzak müşteri destek sunucularını hedeflediğini öne sürdü:Discord'dan zorla mali fidye almak”.
Etkilenen kullanıcılara gönderilen bir e-postada Discord, kullanıcılarına saldırı sırasında aşağıdakiler de dahil olmak üzere kişisel bilgilerin açığa çıktığı konusunda bilgi verdi:
- Discord müşteri desteğine verilmişse ad, Discord kullanıcı adı, e-posta adresi ve diğer iletişim bilgileri
- Ödeme türü, kredi kartınızın son dört hanesi ve hesabınızla ilişkiliyse satın alma geçmişi gibi sınırlı fatura bilgileri
- IP adresleri
- Müşteri hizmetleri temsilcilerimizle olan mesajlar
- Limited şirket verileri (eğitim materyalleri, şirket içi sunumlar)
Bu aynı zamanda kimlik hırsızlığı riskini artıran az sayıda devlet tarafından verilen kimlikleri de içeriyordu.
Fakat, Discord, f gibi verilerinSiber saldırılarda herhangi bir kredi kartı numarası veya CCV kodu, müşteri destek görüşmeleri dışındaki mesajlar veya şifreler yer almadı.
Ayrıca şirket, ilgili veri koruma yetkililerine bildirimde bulunduğunu ve saldırıları araştırmak, tehdit tespit ve güvenlik sistemlerini gözden geçirmek ve üçüncü taraf sistemlerini izlemeye devam etmek için kolluk kuvvetleriyle proaktif olarak çalıştığını açıkladı.
Discord ayrıca etkilenen kullanıcıları şüpheli mesaj veya iletişimlere karşı dikkatli olmaları konusunda uyardı ve her türlü ek destek veya soruyla ilgilenmek için daha fazla hizmet temsilcisi görevlendirdi.
Sosyal medyada birçok sektör yorumcusu ihlalle ilgili görüşlerini dile getirdi.
LinkedIn'deki bir hesap şöyle dedi: “Ne zaman [a] Veri ihlali olması durumunda haberlerde üçüncü taraf sağlayıcının adı değil, şirketinizin adı yer alacaktır.”
Bir diğeri şöyle dedi: “Siber güvenliğe artık reaktif bir yaklaşımı kaldıramayız.”
Bu arada, Baker Johnson, UJET İşletme Müdürü“, CX Today şunları söyledi: “Bu sadece bir veri ihlali değil; müşteri ilişkilerinde temel bir kopuştur. Bir müşteri yardım istediğinde bu ilişkisel bir andır.
Bunun gibi bir güvenlik kusuru, o güven anını bozuk, tehlikeli bir işleme dönüştürür.
CRM sistemlerine daha fazla saldırı
Discord saldırısı, CRM sistemlerindeki uzun süreli veri ihlallerinin sonuncusudur.
Daha sonra Eylül ayında Salesforce manşetlere çıktı FBI bir uyarı yayınladı Bir dizi saldırının ardından halkı Salesforce platformlarına yapılan siber suç saldırıları konusunda uyarmak veri ihlalleri ve çalınan bilgilerle ilgili müşteri duyuruları.
Ayın başında, SalesLoft'un Drift Botu da geçici olarak kapatıldı Saldırganların Salesforce kayıtlarına arka kapıdan erişmesine izin veren bir sorun nedeniyle.
Bu arada, daha geçen hafta, Lüks mağaza Harrods bir açıklama yayınladı yaklaşık yarım milyon müşteri kaydının isimsiz bir üçüncü taraf müşteri hizmetleri yazılım sağlayıcısına yapılan saldırıdan etkilendiğini ortaya koyuyor.
Bir yanıt yazın