Ninguna compañía está libre de ser atacada por un grupo de hackers. Esto es algo que ha dejado en claro Discord, el cual sufrió de una brecha de seguridad hace unos días. Como resultado, la información personal de un grupo de usuarios ha quedado expuesta, aunque la compañía ya está trabajando en una solución y en las medidas necesarias para que esto no se repita.
Por medio de un comunicado, Discord ha confirmado que uno de sus servicios de atención a clientes, gestionado por un tercero, fue vulnerado. Los atacantes, quienes no han sido identificados, secuestraron esta información para pedir un rescate, pero la compañía se ha negado, y en su lugar están trabajando con las autoridades necesarias para remediar esto.
¿Fuiste afectado?
Afortunadamente, no todos los usuarios de Discord han sido afectados por esta brecha de seguridad. En su lugar, solo aquellos que se habían puesto en contacto con los equipos de atención a cliente y de seguridad de la plataforma han sido perjudicados. Esto significa que datos relacionados con sus nombres, correos, direcciones IP, mensajes con el servicio de atención al cliente y cierta información relacionada con pagos ahora están en manos de este grupo de hackers.
Afortunadamente, Discord asegura que información relacionada con números completos de sus tarjetas, contraseñas, actividad general en la plataforma o datos de autenticación para iniciar sesión han sido robados. Aunque la compañía no reveló el número de afectados, ha señalado que aquellos que han sido perjudicados recibirán un correo proporcionando información adicional.
Discord indica que los datos están relacionados solo con el sistema de atención al cliente y pueden incluir:
- Nombre, nombre de usuario de Discord, correo electrónico y otros datos de contacto, si se proporcionaron al servicio de atención al cliente de Discord
- Información de facturación limitada: tipo de pago, los cuatro últimos dígitos de su tarjeta de crédito y el historial de compras si lo hemos asociado a su cuenta
- Direcciones IP
- Mensajes con los agentes de atención al cliente
- Datos corporativos limitados (materiales de formación, presentaciones internas)
Antes de que salten las alarmas, Discord indica que estos datos solo implican las conversaciones y detalles compartidos con el sistema de atención al cliente. Las cuentas de usuarios de Discord en general no están implicadas, tampoco tienen la numeración completa de las tarjetas de crédito, no saben nada sobre la actividad y mensajes que has escrito ni tampoco tienen las contraseñas. Discord ya ha avisado a las autoridades de protección de datos, ha colaborado con las fuerzas del orden y ha revisado las amenazas. Todo debería estar bien a partir de ahora.
