Uno de los proveedores de servicio al cliente de terceros de Discord se vio comprometido por una “parte no autorizada”. La compañía dice. La parte no autorizada obtuvo paso a “información de un número condicionado de usuarios que habían contactado a Discord a través de nuestros equipos de atención al cliente y/o confianza y seguridad” y tuvieron como objetivo “perjudicar un rescate financiero de Discord”. La fiesta no autorizada “no obtuvo paso a Discord directamente”.

Los datos potencialmente accedidos por el hack incluyen cosas como nombres, nombres de becario, correos electrónicos y los últimos cuatro dígitos de números de tarjetas de crédito. La parte no autorizada además accedió a un “pequeño número” de imágenes de identificaciones gubernamentales de “usuarios que habían apelado una determinación de la tiempo”. Los números completos de la polímero de crédito y las contraseñas no se vieron afectados por la violación, dice Discord.

La compañía está notificando a los usuarios impactados ahora por correo electrónico. Si se podría deber accedido a su identificación, Discord lo especificará. Discord además dice que revocó el paso del proveedor de soporte al sistema de boletos de Discord, ha notificado a las autoridades de protección de datos, está trabajando con la aplicación de la ley y ha revisado “nuestros sistemas de detección de amenazas y controles de seguridad para proveedores de apoyo externos”.