Discord confirmó que una “parte no autorizada” accedió a datos sensibles de usuarios a través de uno de sus proveedores externos de atención al cliente. Entre la información comprometida se encuentran nombres, correos, IPs, historial de compras, y lo más grave: imágenes de identificaciones oficiales como pasaportes y licencias de conducir.
El incidente afectó a usuarios que habían contactado al equipo de Soporte o Trust & Safety, especialmente aquellos que apelaron decisiones de verificación de edad. Discord asegura que no se filtraron contraseñas, mensajes privados ni números completos de tarjetas, pero sí los últimos cuatro dígitos y el tipo de pago.
La empresa revocó el acceso del proveedor, inició una investigación interna, contrató a expertos forenses y notificó a las autoridades. Los usuarios afectados recibirán un correo desde noreply@discord.com, pero no serán contactados por teléfono. Si tu ID fue parte de la filtración, lo sabrás por ese correo.
Mientras tanto, el grupo de cibercriminales “Scattered Lapsus$ Hunters” se atribuye el ataque y ha compartido capturas en Telegram, burlándose del equipo de soporte y amenazando con publicar los datos. Es el tercer incidente de seguridad que sufre Discord en lo que va del año, y la comunidad ya empieza a perder la paciencia.