En un foro, un usuario ofrece a la venta un archivo que contiene datos relativos, según él, a poco más de 250 millones de cuentas de Deezer, el servicio de escucha de música más utilizado en Francia, señala el sitio especializado Restore Privacy. El número de cuentas de usuario francesas afectadas por esta filtración estaría, todavía según este internauta, estimada en unos 46,2 millones.
El archivo contiene información personal, como dirección de correo electrónico, apellido, nombre, fecha de nacimiento, sexo, ciudad y país de residencia, fecha de creación y el identificador correspondiente a cada cuenta. El mensaje publicado por el pirata informático afirma que otro archivo que contiene datos de sesión, incluidas listas de artistas escuchados y preferencias musicales de los usuarios, también está disponible en el archivo.
Datos de 2019
En un mensaje publicado en noviembre en la sección de su sitio reservada para soporte, Deezer confirmó la autenticidad de estos datos, sin embargo, sin ampliar el número de cuentas potencialmente involucradas. Sin embargo, la plataforma especifica que no se trata de datos confidenciales, como las contraseñas de los usuarios o su información bancaria. La empresa también explica que los datos son antiguos y que la filtración data en realidad de 2019, lo que corrobora el internauta que puso a la venta los datos. Contactada, la empresa especifica que trabaja «en estrecha colaboración» con la Comisión Nacional de Informática y Libertades (CNIL) sobre el tema, especificando: “Continuamos con nuestras investigaciones y en este momento no podemos confirmar el número total de cuentas afectadas. »
En su publicación de blog, Deezer agrega que la fuga no proviene de sus sistemas: “Los datos en cuestión habían sido procesados por un socio externo con el que no habíamos trabajado desde 2020, y fue este socio quien sufrió la brecha”, dice la empresa en su mensaje, sin dar más datos sobre la identidad del socio en cuestión. La empresa asegura que sus propias bases de datos no se vieron afectadas por un ataque, pero aún así recomienda a los usuarios cambiar sus contraseñas » por precaución. »
Deezer aún no ha observado ningún uso malicioso de la información contenida en el archivo y la oferta de venta todavía está en línea en el foro donde se publicó originalmente. Es imposible saber si este archivo fue comprado, por quién y con qué propósito.
Actualizado el 16 de diciembre a las 13:05: agregó la reacción de Deezer a la Mundo.