Solo escribiste al soporte técnico de Discord. Tus datos ya están en manos de hackers.
Discord investiga una filtración de datos tras un ataque a su servicio de atención al cliente.
La plataforma Discord confirmó que atacantes obtuvieron acceso a datos personales de una parte de sus usuarios al comprometer a uno de sus contratistas externos encargados del servicio de atención al cliente.
El incidente afectó a quienes previamente contactaron con el soporte de Discord o con el equipo Trust & Safety. Según la compañía, el objetivo del ataque fue un intento de extorsión: los atacantes buscaban obtener dinero a cambio de no divulgar los datos.
Tan pronto como Discord se enteró del ataque, la compañía revocó inmediatamente el acceso del contratista a su sistema de tickets y se puso en contacto con las autoridades. No obstante, los hackers lograron copiar un conjunto de datos sensibles de usuarios, incluyendo una pequeña cantidad de imágenes de documentos de identidad — pasaportes y permisos de conducir, si la persona los envió para impugnar una restricción de edad.
Según el comunicado oficial, entre la información sustraída podrían estar:
- nombre, apodo y dirección de correo electrónico indicados al contactar con el soporte;
- datos de pago limitados — tipo de tarjeta, últimos cuatro dígitos e historial de compras;
- direcciones IP;
- correspondencia con el personal de soporte;
- parte del material corporativo, incluidas presentaciones de formación.
La compañía subrayó que las contraseñas, los números completos de tarjetas bancarias y el contenido de los chats privados en la plataforma no se vieron afectados.
Aún se desconoce cuántos usuarios se vieron afectados por la filtración y cuál fue exactamente la empresa externa comprometida. Sin embargo, un grupo que se autodenomina Scattered Lapsus$ Hunters (SLH), se atribuyó la responsabilidad del ataque, declarando que obtuvo acceso al sistema Zendesk, a través del cual Discord gestiona las solicitudes de los usuarios.
Discord notificó a los reguladores de protección de datos y continúa cooperando con las autoridades. La compañía afirmó que revisó el sistema de monitorización de amenazas y las medidas de seguridad relacionadas con proveedores externos.
Se recomienda a los usuarios que estén atentos a correos y mensajes sospechosos. Todos los afectados recibirán una notificación por correo electrónico desde la dirección noreply@discord.com — la compañía subraya que no se pondrá en contacto por teléfono.
Cabe recordar que previamente, en agosto, personas desconocidas afirmaron haber obtenido acceso a miles de millones de mensajes de Discord, sesiones de voz y archivos de usuarios mediante un raspado masivo de datos.
¿Estás cansado de que Internet sepa todo sobre ti?