Discord confirmó recientemente una alarmante filtración de datos personales que podría haber afectado a unos 70,000 usuarios, específicamente exponiendo imágenes de sus documentos de identidad, como licencias de conducir y pasaportes.

Todo esto ocurre después de que hackers vulneraron a un proveedor externo de servicios de atención al cliente de la plataforma, accediendo a información sensible utilizada para verificar la edad de los usuarios. A continuación, se detalla cómo ocurrió el ataque, qué datos fueron comprometidos y las medidas tomadas por Discord para proteger a su comunidad.

¿Cómo ocurrió la filtración en Discord?

El incidente se originó tras el acceso no autorizado a los sistemas de un proveedor externo de soporte utilizado por Discord. No fue una vulnerabilidad directa de la infraestructura principal de la plataforma, sino un fallo en uno de sus partners, lo que permitió a los atacantes hacerse con una serie de tickets y consultas de usuarios.

Entre los datos comprometidos se encuentran nombres, correos electrónicos, nombres de usuario, direcciones IP, y lo más grave, imágenes de documentos oficiales de identidad enviados dentro del proceso de apelación de edad.

La cifra de afectados ronda los 70,000 usuarios a nivel global, quienes fueron notificados por correo electrónico acerca de la situación. Este grupo corresponde a quienes presentaron documentación oficial para validar su edad ante el soporte de Discord. El robo de estos archivos representa un riesgo severo, al involucrar datos de alto nivel de sensibilidad, como imágenes de pasaportes y licencias de conducir.

¿Qué tipo de datos personales fueron expuestos?

Discord fue bastante transparente al detallar la información comprometida. Entre los datos afectados se incluyen:

Nombres completos y nombres de usuario de Discord



Correos electrónicos y, en algunos casos, direcciones IP utilizadas al momento del contacto



Fragmentos de información bancaria, como los últimos cuatro dígitos de tarjetas usadas en la plataforma



Mensajes y archivos adjuntos enviados al soporte o al equipo de seguridad



Lo más delicado: imágenes de documentos oficiales de identidad

Este incidente deja clara la fragilidad de los sistemas de terceros y la seriedad de las consecuencias del manejo de datos sumamente personales, como información bancaria y documentos oficiales. Las imágenes de documentos expuestas pueden ser usadas para suplantación de identidad o fraudes mayores, lo cual representa una situación de alto riesgo para los afectados.

Respuesta de Discord y recomendaciones

Tras identificar el ataque, Discord tomó varias medidas inmediatas: cerró la relación con el proveedor afectado, reforzó los controles de seguridad y comenzó a trabajar junto a agencias de protección de datos y autoridades policiales a nivel internacional. Además, notificó a cada usuario afectado y les ofreció orientación sobre cómo proceder en caso de detectar actividad sospechosa relacionada con su identidad.

La empresa recomendó a los afectados que estén atentos a comunicaciones de la dirección oficial noreply@discord.com, y alertó sobre posibles intentos de phishing que podrían aprovechar la situación. Discord instó a los usuarios comprometidos a estar pendientes de cualquier acceso inusual en otras plataformas donde hayan utilizado los mismos datos.

Este incidente también dispara una alarma sobre el manejo de datos en toda la industria tecnológica: la seguridad no depende solo de la empresa principal, sino de todo el ecosistema de partners que accede a información privada. Discord enfatizó que ya ejecuta una investigación interna y ha reforzado políticas para asegurar la protección de su comunidad ante futuros eventos.

