Discord ha confirmado que cibercriminales accedieron a información identificable de algunos de sus usuarios tras comprometer a un proveedor externo de su servicio de atención al cliente.
El ataque ocurrió el 20 de septiembre y, según la compañía, afectó a “un número limitado de usuarios” que habían interactuado con los equipos de soporte o con el área de Trust and Safety de la plataforma.
Entre los datos comprometidos se incluyen información muy sensible como nombres reales, nombres de usuario, direcciones de correo electrónico, datos de contacto y, en algunos casos, fotografías de documentos oficiales como pasaportes y licencias de conducir.
También se filtró información parcial de pago, incluyendo tipo de tarjeta, últimos cuatro dígitos y el historial de compras asociado a la cuenta afectada. Adicionalmente, se vieron comprometidos direcciones IP, mensajes y archivos adjuntos enviados a los agentes de soporte.
Según Discord, el ataque parece estar motivado financieramente, ya que los hackers exigieron un rescate a cambio de no filtrar la información robada. La compañía actuó de inmediato: aisló al proveedor externo de su sistema de tickets, inició una investigación interna, contrató a una firma de informática forense y notificó a las autoridades competentes.
El grupo de seguridad VX-Underground advierte que los datos sustraídos representan “literalmente toda la identidad de las personas”. Por su parte, la compañía de inteligencia de amenazas Hudson Rock señala que, de filtrarse, esta información podría ser utilizada para resolver hacks y estafas relacionadas con criptomonedas, ya que muchos estafadores operan a través de Discord.
Hasta ahora, se desconoce el número exacto de usuarios afectados, así como el nombre del proveedor externo y el vector de acceso utilizado.
Este incidente subraya los riesgos de compartir datos personales y documentos de identidad con terceros, evidenciando que incluso empresas de confianza pueden ser víctimas de brechas de seguridad que expongan información sensible.
Conoce cómo trabajamos en ComputerHoy.
Etiquetas: ciberdelincuentes