Discord confirma filtración de datos que afectó a 70,000 usuarios por proveedor externo

Discord ha confirmado que 70,000 usuarios fueron afectados por una filtración de datos originada en un proveedor externo de atención al cliente. La compañía informó que ya ha asegurado los sistemas comprometidos y terminado su relación con el proveedor involucrado.

Según el comunicado oficial, los usuarios afectados “pueden haber tenido fotos de identificaciones oficiales expuestas, utilizadas por el proveedor para revisar apelaciones relacionadas con la edad”. Discord señaló que está trabajando de manera cercana con autoridades de protección de datos, fuerzas del orden y expertos externos en seguridad para contener cualquier riesgo.

Datos comprometidos

La brecha de seguridad incluyó información sensible de los usuarios que contactaron al soporte o al equipo de Trust & Safety. Los datos filtrados abarcan:

• Nombre, usuario de Discord, correo electrónico y otros datos de contacto proporcionados al soporte.
• Tipo de pago, últimos cuatro dígitos de tarjetas y historial de compras asociados a la cuenta.
• Direcciones IP registradas durante interacciones con soporte.
• Mensajes intercambiados con agentes de atención al cliente.
• Datos corporativos limitados, como materiales de capacitación o presentaciones internas.
• Un número reducido de imágenes de identificaciones oficiales (por ejemplo, pasaporte o licencia de conducir) de usuarios que apelaron decisiones de edad.

Discord aclaró que no se vieron comprometidas contraseñas, datos de autenticación, números completos de tarjeta, CCV ni mensajes o actividad de Discord fuera del soporte.

Acciones tomadas por Discord

Al detectar la brecha, la empresa actuó de inmediato:

• Revocó el acceso del proveedor externo a su sistema de tickets.
• Lanzó una investigación interna con apoyo de una firma líder en informática forense.
• Coordinó esfuerzos con las autoridades y expertos en seguridad para remediar la situación.

Los usuarios afectados recibirán un correo oficial desde noreply@discord.com. Discord advirtió que no contactará a los usuarios por teléfono y que aquellos cuya identificación se vio comprometida recibirán un aviso específico.

Implicaciones de la brecha

Este incidente evidencia los riesgos de delegar procesos sensibles a proveedores externos, especialmente en un contexto donde las plataformas digitales deben cumplir con regulaciones cada vez más estrictas, como la Online Safety Act, que exige verificar la edad de los usuarios.

Discord enfatizó que la protección de los datos personales de sus usuarios es una prioridad, y aseguró que continuará reforzando sus medidas de seguridad para prevenir futuros incidentes.

“Tomamos con seriedad nuestra responsabilidad de proteger los datos personales de los usuarios y entendemos la preocupación que esto puede causar”, declaró la compañía.