• Home /

  • Ciberseguridad /

  • Deezer reconoce haber sufrido una violación de datos que podría afectar a 230 millones de usuarios

Deezer reconoce haber sufrido una violación de datos que podría afectar a 230 millones de usuarios

El suceso se produjo a mediados de 2019 y se dio a través de un antiguo proveedor de la empresa francesa, que tenía una mala configuración.

Alberto Payo

Periodista

Guardar

Deezer logo
Deezer logo

La plataforma de streaming musical Deezer ha admitido haber sido víctima de una brecha de seguridad que podría haber comprometido la información de 230 millones de usuarios.

El alcance del incidente ha sido revelado por la web Have I Been Pwned, una herramienta online que permite conocer si se han filtrado dadtos personales en brechas de seguridad.

En total se habrían comprometido 60 GB de datos de la tecnológica francesa. El pirata informático también afirma contar con listas de reproducción de usuarios que incluyen listas de artistas escuchados y preferencias musicales. 

El ciberdelincuente publicó los datos de la filtración, que había tenido allá por mediados de 2019 y fue a causa de uno de los antiguos proveedores de la plataforma, con quien Deezer dejó de trabajar en 2020. La filtración se dio por una mala configuración de éste. 

Los afectados son de una decena de países

La información personal comprometida incluiría fechas de nacimiento, direcciones de email, géneros, ubicaciones geográficas, direcciones IP, nombres, idiomas hablados y nombres de usuario. En principio no fueron afectadas contraseñas ni detalles de pago. Después del acceso no autorizado los ddatos se vendieron en un popular foro de piratería. 

"Los datos en cuestión fueron manejados por un socio externo con el que no hemos trabajado desde 2020 y fue este el que experimentó la violación. Nuestros sistemas de seguridad continúan siendo efectivos y nuestras propias bases de datos resultan seguras", afirmaba la empresa francesa en noviembre después de que el suceso saliera a la luz. Deezer afirma "trabajar en estrecha colaboración con la Comisión Nacional de Informática y Libertades (CNIL)".

El actor de amenazas señaló en su momento que la violación de datos afectaba a usuarios de Francia, Alemania, Reino Unido, Italia, EE.UU, Brasil, México, Colombia, Guatemala y Turquía. En total se habría hecho con 258 millones de registros. 

Durante los últimos meses, Deezer ha estado experimentando algunas dificultades financieras, tras una salida a bolsa complicada y ha tenido que reenfocar su estrategia, particularmente en Francia, para reducir sus pérdidas.

Archivado en: