Deezer admitiu ter sido atingida por uma violação de dados que potencialmente comprometeu as informações de mais de 220 milhões de usuários.
A extensão do incidente foi revelada pelo Have I Been Pwned, uma ferramenta online para verificar se dados pessoais vazaram em violações de segurança, em e-mails para usuários. Estima-se que os dados de 229.037.936 pessoas foram comprometidos nesse episódio que ocorreu há quase três anos. As informações são do Music Business Worldwide.
Leia Mais:
- Deezer anuncia mudanças no setor de Marketing do Brasil
- Top 40 Deezer Internacional: Drake se isola no topo das músicas gringas mais ouvidas por brasileiros nesta semana
- Top 40 Deezer Brasil: Anitta lidera a parada semanal das faixas mais tocadas na plataforma; veja playlist completa
Segundo o MBW, as informações vazadas incluíam datas de nascimento, endereços de e-mail, gêneros, localizações geográficas, endereços IP, nomes, idiomas falados e/ou nomes de usuário dos usuários.
A invasão, que foi em meados de 2019, quando um parceiro terceirizado da Deezer foi vítima de uma violação. O incidente expôs os dados do usuário, que foram vendidos em um popular fórum de hackers.
“Os dados em questão foram manipulados por um parceiro terceirizado com o qual não trabalhamos desde 2020, e foi esse parceiro que sofreu a violação. Os sistemas de segurança da Deezer permanecem eficazes e nossos próprios bancos de dados estão seguros ”, disse Deezer em novembro de 2022, logo após a divulgação da informação.
Extrato Deezer
O MBW aponta que no final de setembro de 2022, a Deezer tinha 9,4 milhões de assinantes ativos, de acordo com seus registros de investidores.
“Fomos informados de que um de nossos parceiros sofreu uma violação de dados em 2019 e um instantâneo das informações não confidenciais de nossos usuários foi exposto”, disse Deezer.
De acordo com o MBW, Restore Privacy foi o primeiro a relatar a violação e postou uma captura de tela da postagem do hacker em um fórum de cibercrime chamado Breached. No post, consta que a violação de dados afeta usuários na França, Brasil, Reino Unido, Alemanha, México, Colômbia, Turquia, Estados Unidos, Itália e Guatemala.
Para o MBW, Restore Privacy disse que obteve amostras dos dados vazados para análise e confirmou que todos os dados correspondem às informações disponíveis publicamente dos usuários da plataforma afetados. Já a Deezer diz que não tem conhecimento de qualquer uso indevido dos dados, mas que está “trabalhando ativamente para tomar as medidas apropriadas para proteger os dados violados”.
A Deezer não é a única
A Deezer não é a única plataforma de streaming de música a sofrer um vazamento de dados nos últimos anos. Em 2020, o Spotify foi atingido por três incidentes de segurança em apenas alguns meses.
A violação mais recente do Spotify, em dezembro de 2020, comprometeu as contas de mais de 300 mil usuários depois que hackers usaram credenciais de login de terceiros. A plataforma confirmou a violação na época, dizendo que o incidente pode ter afetado o endereço de e-mail, nome de exibição, senha, sexo e data de nascimento dos usuários.