A plataforma de música Deezer teve os dados de seus usuários vazados. No total, estima-se que tenham sido mais de 220 milhões de usuários afetados. 

 

O caso teria ocorrido em 2019, porém somente noticiado somente no fim de 2022, e ganhando maior destaque em portais no ano de 2023. Os brasileiros, consumidores da plataforma, foram um dos grupos afetados. Usuários do aplicativo na França e no Reino Unido também figuram entre aqueles os grupos com maior índice de presença dentre os dados vazados.  

 

O motivo do ocorrido estaria relacionado com um prestador de serviço que não prestava mais nenhum tipo de contrato referente à empresa desde o ano de 2020. Tal parceiro teria sofrido uma violação de dados em 2019 e daí teria dado início a uma exposição de informações não confidenciais dos usuários, que estavam em um arquivo de backup. 

 

Quem noticiou o vazamento no Deezer?

 

Foi o site Have i Been Pwned, um site norte-americano que faz reporte de ataques hackers pelo mundo e possui um sistema que verifica se os dados inseridos pelos usuários estiveram envolvidos com vazamentos. 

 

Neste mesmo site, seguindo a proposta do nome, ao inserir o seu e-mail ou telefone  é mostrado a  quantidade de vezes (ou nenhuma vez) em que alguma das suas informações esteve comprometida com vazamentos. 

 

Funcionamento do site e como influenciou na notificação

 

Outra opção bem interessante para os usuários é a de notificar quando acontece algo envolvendo suas informações e ela foi influente com o ocorrido da Deezer.   Alguns usuários receberam a mensagem que mostrava que a brecha foi no serviço da Deezer e lá continha um resumo completo dos usuários afetados e do que foi comprometido. Em seguida, o caso ganhou maior proporção em portais. 

 

Neste mesmo e-mail que é enviado, é mostrado quais foram os dados comprometidos. Dentre eles estão: datas de aniversário, endereço de e-mail, gêneros, localização geográfica, endereço de I.P, nomes, línguas faladas e usernames. 

 

Nota oficial da Deezer

 

Nenhuma informação como senha ou detalhes de pagamento foram afetadas, de acordo com a Deezer. O manifesto oficial da Deezer, traduzido para o português, pode ser acessado aqui. 

 

A mensagem da Deezer veio logo depois de um hacker ter dito que estaria vendendo informações de usuários da Deezer, por meio de um fórum no dia 6 de novembro de 2022.  Por fim, a plataforma comentou estar trabalhando com as autoridades francesas de proteção de dados, país de origem da Deezer. 

 

Mesmo com o suposto dono da ação tendo dito que estaria vendendo, nenhum preço foi associado na publicação. É provável que tenha sido precificado através de mensagens diretas. É comum que vazamentos de dados do tipo envolvendo um alcance de vários usuários sejam vendidos para usuários em fóruns hackers, como o deste caso e o valor a ser cobrado é bem expressivo. 

 

A plataforma pode ser penalizada no Brasil?

 

O Brasil figura entre os países mais afetados, sendo estimado mais de 37 milhões de usuários,  e foi garantido que informações sensíveis, como senhas e CPF não foram afetadas. 

 

Sobre possíveis penalidades, são improváveis devido ao ano do acontecimento (2019). As penalidades previstas pela LGPD estão vigorando desde 2021. Caso alguma situação semelhante repita-se com a mesma plataforma, será uma situação  passível de punição. 

 

Ainda de acordo com eles, os sistemas de segurança permanecem eficazes e os bancos de dados seguros, o que aconteceu foi um descuido envolvendo um antigo parceiro.