La plataforma de comunicación Discord informó que uno de sus proveedores externos de servicio al cliente fue víctima de un ciberataque, lo que provocó la exposición de datos personales de un número limitado de usuarios que habían tenido contacto con los equipos de Atención al Cliente o de Confianza y Seguridad.

De acuerdo con el comunicado oficial, entre la información filtrada se encuentran:

• Nombres y nombres de usuario.
• Direcciones de correo electrónico.
• Direcciones IP.
• Últimos cuatro dígitos de números de tarjetas bancarias.
• En algunos casos, imágenes de identificaciones oficiales (como pasaportes o licencias de conducir) utilizadas en procesos de verificación de edad.

La compañía aclaró que no se vieron comprometidos los mensajes privados, contraseñas ni los números completos de tarjetas de crédito.

Medidas tomadas

Tras detectar el incidente, Discord revocó de inmediato el acceso del proveedor comprometido a sus sistemas de soporte, notificó a las autoridades de protección de datos y reforzó los controles de seguridad aplicados a proveedores externos.

Asimismo, está contactando a los usuarios afectados mediante el correo oficial Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., en el que se detalla si sus documentos de identidad fueron accedidos.

La empresa exhortó a los afectados a mantenerse atentos ante posibles comunicaciones sospechosas o intentos de fraude, y recordó que cuenta con agentes de soporte para atender dudas relacionadas con el caso.

Discord reiteró que se toma muy en serio la protección de los datos personales y lamentó las molestias ocasionadas por esta situación, que habría tenido como finalidad un intento de extorsión contra la compañía.