Cerca de 229 milhões de usuários de diferentes países do serviço de streaming de músicas Deezer foram afetados por um ataque cibernético, onde informações foram expostas a partir de um backup feito por um parceiro terceirizado em 2019, mas que só foi identificado no final de 2022.
Entre os países afetados, a França foi o que mais teve dados expostos, com 46,2 milhões de usuários, seguido do Brasil, com 37,1 milhões de usuários. Foram roubados informações como nome e sobrenome, datas de nascimento, endereço de e-mail, gênero, dados de localização, data de afiliação e ID do usuário. O alerta foi feito na segunda-feira (2) pelo site Have I Been Pwned, que permite que os usuários consultem se informações pessoais foram comprometidas.
Segundo informações, a violação de dados roubados foi divulgada pela primeira vez em 6 de novembro, com um usuário do fórum de hackers, Breached, afirmando em publicação ter roubado dados de mais de 240 milhões de usuários do streaming de música. O hacker colocou a venda no fórum 60GB com dados de usuários.
Em 8 de novembro, por meio de comunicado, o Deezer admitiu que foi alvo de um ataque cibernético e que teve dados de usuários roubados, que foram notificados pelo canal de contato. O posicionamento do streaming de músicas foi: “Fomos informados de que um de nossos parceiros sofreu uma violação de dados em 2019 e um snapshot das informações não confidenciais de nossos usuários foi exposta”, inicia a mensagem, que também informa que o site Have I Been Pwned não faz mais parte do grupo de colaboradores.
“Os dados em questão foram manipulados por um parceiro terceirizado com o qual não trabalhamos desde 2020, e foi esse parceiro que sofreu a violação. Os sistemas de segurança da Deezer permanecem eficazes e nossos próprios bancos de dados são seguros”, diz o comunicado.
Confira a lista dos países afetados pelo ataque:
- França: 46,2 milhões de usuários
- Brasil: 37,1 milhões de usuários
- Grã-Bretanha: 15,3 milhões de usuários
- Alemanha: 14,1 milhões de usuários
- México: 11,1 milhões de usuários
- Colômbia: 9,0 milhões de usuários
- Turquia: 6,9 milhões de usuários
- Estados Unidos: 6,4 milhões de usuários
- Itália: 5,0 milhões de usuários
- Guatemala: 4,4 milhões de usuários
[ATUALIZAÇÃO – 06/01/2023 15H01]
Após a publicação da matéria, a assessoria de comunicação dO Deezer enviou uma nota de esclarecimento a respeito do vazamento de dados da plataforma, dando mais detalhes sobre o acontecimento. Confira!
“O vazamento aconteceu quando um parceiro, com o qual não trabalhamos desde 2020, sofreu uma violação de dados. Contudo, nenhuma informação sensível, como senhas e CPFs, foi exposta. Imediatamente nosso plano de resposta a incidentes foi acionado e o antigo provedor de serviços foi contatado. Fizemos uma análise de risco e iniciamos as etapas necessárias com autoridades de proteção de dados. Nosso time jurídico também já está trabalhando para resguardar a Deezer e seus usuários. Reiteramos que nosso banco de dados continua seguro, mas sempre recomendamos que os usuários atualizem suas senhas com frequência para manter seus dados ainda mais seguros”.
