Discord ha confirmado una filtración de datos en un proveedor externo de servicio al cliente, afectando a un subconjunto de sus usuarios. La información comprometida incluye nombres, correos electrónicos y, en casos limitados, copias de documentos de identidad presentados para verificación de edad. Aunque la plataforma central de Discord no fue afectada, la empresa está notificando a los usuarios y reforzando su seguridad (Fuente Discord).
La plataforma de comunicación Discord ha revelado que la información personal de un subconjunto de sus usuarios fue expuesta a raíz de una brecha de seguridad en uno de sus proveedores externos de atención al cliente (un vendor sin nombre). Si bien los sistemas centrales de Discord se mantuvieron seguros, el incidente subraya la vulnerabilidad que representan los terceros para la información sensible de los usuarios.
Un «tercero no autorizado» logró infiltrarse en los sistemas del proveedor, accediendo a datos relacionados con las interacciones de los usuarios con los equipos de soporte y de seguridad de Discord. La información potencialmente comprometida abarca nombres, nombres de usuario de Discord, direcciones de correo electrónico y otros detalles de contacto proporcionados en consultas de servicio al cliente.
La exposición más delicada afecta a un pequeño número de usuarios: el atacante obtuvo imágenes de documentos de identidad gubernamentales (como licencias de conducir y pasaportes) que fueron enviadas por aquellos usuarios que apelaron decisiones de verificación de edad. Discord ha asegurado que notificará directamente a los usuarios en esta categoría.
Otros datos expuestos incluyen información limitada de facturación, como el tipo de pago, los últimos cuatro dígitos de una tarjeta de crédito y el historial de compras asociado a la cuenta, así como direcciones IP y el historial de mensajes con los agentes de soporte. Discord ha confirmado que credenciales financieras sensibles, como números completos de tarjetas de crédito y contraseñas de usuario, no fueron afectadas.
Tras la detección, Discord revocó de inmediato el acceso del proveedor al sistema de tickets e inició revisiones de seguridad, además de informar a las autoridades de protección de datos.
infosertecla.com 