Discord confirma filtración de datos por proveedor externo

Un ataque con fine de extorsión expuso información sensible de usuarios que interactuaron con el soporte técnico.

Mobirise

Discord, la plataforma de comunicación con más de 200 millones de usuarios mensuales, ha confirmado una grave filtración de datos provocada por un ataque a uno de sus proveedores externos de atención al cliente. El incidente, que se habría producido el 20 de septiembre de 2025 y se hizo público el 3 de octubre, afectó a usuarios que contactaron con los equipos de soporte o de Confianza y Seguridad (Trust & Safety).

El proveedor externo fue víctima de un ataque con características similares al ransomware. Los atacantes accedieron a sistemas de gestión de tickets, incluyendo Zendesk, y robaron datos sensibles. El objetivo del ataque habría sido extorsionar a Discord a cambio de no divulgar la información. 

Datos que fueron comprometidos

  • Datos personales: nombres reales, nombres de usuario, correos electrónicos, direcciones de IP.
  • Información financiera: últimos cuatro dígitos de tarjetas, tipo de pago, historial de compras.
  • Mensajes: conversaciones con agentes de soporte y archivos adjuntos
  • Documentos oficiales: imágenes de pasaportes, licencias de conducir y otros documentos usados para verificación de edad. 
  • Material corporativo: presentaciones internas y documentos de formación del proveedor.

Discord asegura que no se vieron comprometidos los mensajes privados entre usuarios, contraseñas ni los números completos de tarjetas bancarias. 

¿Qué está haciendo Discord?

  • Revocó el acceso del proveedor afectado a sus sistemas.
  • Contrató una firma de análisis forense digital.
  • Notificó a las autoridades de protección de datos.
  • Está enviando correos desde noreply@discord.com a los usuarios afectados, detallando qué información fue expuesta.

¿Qué deben hacer los usuarios?

  • Revisar cuidadosamente el correo recibido.
  • Cambiar contraseñas y activar la verificación en dos pasos.
  • Estar atentos a intentos de phishing o accesos no autorizados.
  • Contactar a emisores de tarjetas si detectan movimientos sospechosos.

Este incidente pone en evidencia los riesgos que enfrentan las plataformas digitales al depender de proveedores externos. Aunque Discord mantiene altos estándares de seguridad, la cadena de suministro puede convertirse en el eslabón más débil. La filtración ha generado dudas sobre el manejo real de documentos de identidad y la protección de datos sensibles.

Google lanza Chrome 141 con parches para 21 vulnerabilidades críticas

La nueva actualización corrige fallos que podrían permitir la ejecución de código malicioso y el bloqueo del navegador. Read more..

Mods de Minecraft: diversión con riesgos ocultos

Algunos archivos modificados del juego pueden esconder malware y comprometer tu seguridad digital. Read more..

Microsoft refuerza la seguridad por defecto en Exchange Online y Teams

Nuevas configuraciones buscan proteger a los usuarios contra ataques de intermediarios y accesos no autorizados. Read more..

Allianz Life sufre violación de datos que expone información de 1.5 millones de personas

El incidente compromete números de seguro social y otros datos sensibles... Read more..

Mobirise
Contacto

Tel: +52 81 2087 0720
Correo: clientes@uno-tic.com.mx
© Unotic, s.a. de c.v. 2021

Información
Unotic contigo

Mobirise website creator - Go here