Discord, la popular plataforma de comunicación, confirmó que una brecha de seguridad en uno de sus proveedores externos de servicio al cliente expuso datos personales de aproximadamente 70,000 usuarios a nivel global.
El incidente de seguridad se originó en los sistemas de la empresa 5CA, contratada por Discord para gestionar parte de sus operaciones de soporte.
La compañía enfatizó que sus propios sistemas no fueron vulnerados directamente. El acceso no autorizado se produjo a través de la infraestructura de este socio comercial.
¿Qué datos personales quedaron expuestos?
La información comprometida corresponde a la que los usuarios compartieron al interactuar con los equipos de Soporte o de Confianza y Seguridad de Discord, afectando a un número limitado de interacciones.
Contenido de los tickets de soporte
Los datos expuestos incluyen información básica de contacto como nombres de usuario y direcciones de correo electrónico, junto con el contenido de los mensajes intercambiados con los agentes de soporte. También se filtró información limitada de facturación, como los últimos cuatro dígitos de tarjetas de crédito y el historial de compras.
Documentos de identificación adjuntos
El aspecto más crítico de la filtración es la exposición de fotografías de documentos de identidad emitidos por gobiernos, como licencias de conducir o pasaportes. Estos documentos fueron proporcionados por usuarios que apelaban una determinación de edad en la plataforma.
La secuencia de eventos muestra un lapso de casi dos semanas entre la ocurrencia de la brecha y la comunicación pública por parte de la plataforma de mensajería.
| Evento | Fecha (2025) |
| Acceso no autorizado | 20 de septiembre |
| Discord notifica públicamente | 3 de octubre |
| Inicio de contacto a usuarios | 3 de octubre en adelante |
La respuesta de Discord y el proveedor 5CA
Al detectar la intrusión, Discord revocó de inmediato el acceso del proveedor a sus sistemas de gestión de tickets e inició una investigación interna. La compañía contrató a una firma forense externa para analizar el alcance del ataque y colabora con las autoridades.
Por su parte, 5CA emitió un comunicado en el que afirma que sus propios sistemas no estuvieron involucrados, sugiriendo que el incidente pudo deberse a un error humano. La empresa también aclaró que no gestionaba directamente los documentos de identidad para este cliente.
Medidas recomendadas para proteger tu cuenta
Si usted es usuario de Discord, especialmente si ha contactado a soporte recientemente, es fundamental que tome precauciones adicionales para proteger su información.
- Manténgase alerta ante posibles intentos de phishing, ya que los atacantes podrían usar su correo y nombre de usuario para enviar comunicaciones fraudulentas que aparentan ser de Discord.
- Verifique el remitente de cualquier correo electrónico relacionado con este incidente; Discord ha confirmado que solo se comunicará desde la dirección
[email protected]. - Active la autenticación de dos factores (2FA) en su cuenta si aún no lo ha hecho, lo que añade una capa de seguridad indispensable.
- Desconfíe de cualquier solicitud de información personal o financiera que reciba a través de la plataforma o por correo.
La externalización del soporte como un riesgo creciente para los datos
Este incidente demuestra que la seguridad de los datos de un usuario no depende únicamente de la plataforma principal que utiliza, sino de toda la cadena de proveedores con la que esta se asocia para operar. Al entregar información personal para un proceso de verificación o soporte, los usuarios confían implícitamente en la seguridad de empresas de las que, en muchas ocasiones, ni siquiera conocen su existencia, lo que amplía la superficie de ataque y el riesgo de exposición.
