A finales de la semana pasada, Discord reportado sobre una reciente infracción relacionada con su socio externo de atención al cliente, Zendesk. Pero nueva información indica que los datos robados podrían ser peores de lo que se pensaba inicialmente, incluidos millones de identificaciones gubernamentales con fotografía.
Actualizar: Zendesk envió el siguiente comunicado: «Nuestra investigación indica que este incidente no es el resultado de una vulnerabilidad dentro de la plataforma Zendesk. Los propios sistemas de Zendesk no se vieron comprometidos.»
Fotos de identificaciones gubernamentales de usuarios robadas del socio de soporte de Discord
Cuando Discord es lo primero presentó las conclusiones Tras la reciente violación de la atención al cliente que afectó a sus usuarios, la empresa mencionó ciertos tipos de datos que habían sido robados. Destacó los siguientes puntos:
- Nombre, nombre de usuario de Discord, correo electrónico y otra información de contacto si se proporciona al servicio de atención al cliente de Discord
- Información de facturación limitada, como tipo de pago, últimos cuatro dígitos de su tarjeta de crédito e historial de compras si está asociado con su cuenta.
- direcciones IP
- Mensajes con nuestros agentes de atención al cliente
- Datos corporativos limitados (materiales de formación, presentaciones internas)
Finalmente, Discord también mencionó una última adición muy importante:
La parte no autorizada también obtuvo acceso a un pequeño número de Imágenes de identificación gubernamental (por ejemplo, licencia de conducir, pasaporte) de usuarios que han apelado una determinación de edad.
Si no está familiarizado con este proceso de verificación de edad, puede obtener más información aquí.
Discord dice que está en proceso de enviar un correo electrónico a todos los usuarios que puedan haber sido afectados. Pero el término «pequeño número” parece restar importancia a este aspecto de la infracción.
investigador de seguridad vx-underground, en una publicación endice que las cosas están peor de lo esperado.
Discord no ha confirmado estos números, pero de ser cierto, esto representaría una porción mucho mayor de datos confidenciales filtrados de lo que se informó inicialmente.
Si bien la mayoría de los tipos de datos que Discord menciona como potencialmente violados no son particularmente sensibles, las identificaciones gubernamentales como licencias de conducir y pasaportes son claramente un problema mayor.
Aún no se sabe si Discord ha terminado de enviar todos sus correos electrónicos a los usuarios afectados, pero la compañía dice: «Si se ha visto afectado, recibirá un correo electrónico de noreply@discord.com.”
¿Ha recibido un correo electrónico de Discord sobre la infracción? Háganos saber en los comentarios.
