Discord ha informado a sus usuarios que uno de sus proveedores externos de servicio al cliente fue comprometido por un tercero no autorizado. El ciberdelincuente obtuvo acceso a la información de un número limitado de individuos que se habían puesto en contacto con los equipos de 'Atención al Cliente' o de 'Confianza y Seguridad' de Discord, con el objetivo de extorsionar a la compañía. No obstante, el acceso no fue directo a los sistemas de Discord.
Según informa la plataforma en un comunicado oficial, los datos expuestos incluyen nombres, nombres de usuario, direcciones de correo electrónico, direcciones IP y los últimos cuatro dígitos de números de tarjetas de crédito. Además, dicha plataforma agrega que el ciberdelincuente accedió a un pequeño número de imágenes de identificaciones oficiales de usuarios que apelaron una verificación de edad. Pero según Discord, los números completos de tarjetas de crédito, los mensajes y las contraseñas no se vieron comprometidos.
Ante este incidente de seguridad, la plataforma está notificando a los usuarios afectados por correo electrónico y especificará si una identificación personal pudo haber sido accedida. Además, Discord también ha revocado el acceso del proveedor comprometido a su sistema de soporte, e incluso informó a las autoridades de protección de datos y revisó sus sistemas de detección de amenazas y los controles de seguridad aplicados a proveedores externos.
Por otro lado, Discord afirma que se compromete a velar por la seguridad de los afectados y que siente lo ocurrido: "De cara al futuro, recomendamos a los usuarios afectados que estén atentos al recibir mensajes u otras comunicaciones que puedan parecer sospechosas. Contamos con agentes de servicio disponibles para responder preguntas y brindar soporte adicional. Nos tomamos muy en serio la responsabilidad de proteger sus datos personales y comprendemos las molestias y preocupaciones que esto puede causar".
Además, agrega que, actualmente, está conectando con los usuarios afectados a través de correo electrónico, aclarando que no contactan por teléfono para informar sobre el incidente y que los canales oficiales de comunicación de Discord se limitan a los correos electrónicos de 'noreply@discord.com'.
