La plataforma de comunicación Discord ha admitido que ha habido una violación de datos.
En una publicación de blog, la compañía escribió que alguien logró tener en sus manos algunos datos de los usuarios a través de un servicio de atención al cliente de terceros. Parecen haberse quedado con nombre de usuario, nombres de usuario, correos electrónicos y otros datos de contacto que se habían dado al equipo de atención al cliente de Discord. Parte de la información de pago también está en la violación, junto con las direcciones IP, los mensajes con atención al cliente y algunos datos corporativos.
Más preocupante es que “un pequeño número” de imágenes de identificación gubernamental está en la violación; Los usuarios que apelaron una verificación de edad se ven afectados por esto.
Discord ha notificado a las autoridades de protección de datos, comprometidas con la aplicación de la ley y observó sus propios protocolos de detección de amenazas y seguridad.
No se sabe qué tipo de actor malicioso accedió a esta información.
“Recientemente, descubrimos un incidente en el que una parte no autorizada comprometió a uno de los proveedores de servicio al cliente de terceros de Discord”, escribió la compañía.
“La parte no autorizada luego obtuvo acceso a la información de un número limitado de usuarios que se habían puesto en contacto con Discord a través de nuestros equipos de atención al cliente y/o confianza y seguridad.
“Tan pronto como nos dimos cuenta de este ataque, tomamos medidas inmediatas para abordar la situación. Esto incluyó revocar el acceso del proveedor de atención al cliente a nuestro sistema de boletos, lanzar una investigación interna, involucrar a una empresa forense informática líder para apoyar nuestros esfuerzos de investigación y remediación, e involucrar a la aplicación de la ley”.