Discord ha revelado que uno de sus proveedores de servicio al cliente ha sufrido una violación de datos. Los atacantes obtuvieron ataque a imágenes de ID del gobierno y detalles del favorecido.

Discord en sinceridad no menciona cuando tuvo superficie la violación, solo dice que “descubrió recientemente un incidente”. El hecho de que las imágenes de identificación del gobierno fueron robadas es importante, la Ley de Seguridad en hilera del Reino Unido entró en vigencia el 25 de julio de 2025. Entonces, eso significa que la violación de datos ocurrió en algún momento entre el 3 de octubre, cuando se revelaron las informativo sobre el incidente. Igualmente vale la pena señalar que la víctima del hack fue un servicio al cliente de terceros que no ha sido prestigioso.

En cuanto al ataque, el incidente involucró a una parte no autorizada que comprometía a uno de los proveedores de servicio al cliente de los servicios de transporte, lo que a su vez permitió a los piratas informáticos ingresar a datos limitados de clientes, relacionados con aquellos que se habían puesto en contacto con los equipos de atención al cliente y/o confianza y seguridad. Discord dice que revocó el ataque del proveedor de servicios incumplido a su sistema de boletos. Está investigando el asunto con la ayuda de una empresa forense informática y está trabajando con la policía. Los usuarios que se vieron afectados por el incidente están siendo notificados a través de un correo electrónico que se envía desde noreply@discord.com

Esto es lo que Discord dice que los piratas informáticos lograron ingresar: nombre, nombre de favorecido de Discord, correo electrónico y otros datos de contacto que se proporcionaron a la atención al cliente, la información de facturación, como el tipo de suscripción, los últimos cuatro dígitos de las tarjetas de crédito y el historial de compras de las cuentas, las direcciones IP, los mensajes con agentes de servicio al cliente y los datos corporativos limitados (materiales de capacitación, presentaciones internas).

Había poco más.

“La parte no autorizada asimismo obtuvo ataque a un pequeño número de imágenes de identificación del gobierno (por ejemplo, atrevimiento de conducir, pasaporte) de los usuarios que habían apelado una determinación de antigüedad. Si se puede ingresar a su identificación, eso se especificará en el correo electrónico que recibe”.

Bueno, ¿qué tenemos aquí?

El 21 de julio, Discord había Publicado un artículo de blog sobre el cumplimiento de la Ley de Seguridad en hilera del Reino Unido. Dijo esto: “El proceso de protección de la privacidad. Discord y K-ID no almacenan permanentemente documentos de identidad personal o selfies de video de los usuarios. Las imágenes de los documentos de identidad de un favorecido y la identificación de selfies de ID se eliminan directamente luego de que se confirma su categoría de antigüedad, y la selfie de video utilizada para la estimación de la antigüedad facial nunca deja su dispositivo”.

Y sin bloqueo, Discord ahora dice Los piratas informáticos robaron las imágenes de identificación del gobierno. ¿Cómo es eso posible si las imágenes se eliminaran tras la demostración? Entonces, ¿cuál de las dos declaraciones es cierto? Por supuesto, es lo final. ¿No es esto una violación de la confianza? ¿Una violación de sus propios términos y condiciones?

No pasó mucho tiempo para que ocurriera la violación. Este es el precio que paga por la demostración de antigüedad en hilera, su privacidad y sus datos.

Gracias por ser un leyente de Ghacks. Se violaron los datos de servicio al cliente posterior a Discord; Las imágenes de ID del gobierno y los detalles del favorecido robados aparecieron primero en Ghacks Technology News.