O que você precisa saber sobre o vazamento no Deezer
O caso teria ocorrido em 2019, porém somente noticiado somente no fim de 2022, e ganhando maior destaque em portais no ano de 2023.
A plataforma de música Deezer teve os dados de seus usuários vazados. No total, estima-se que tenham sido mais de 220 milhões de usuários afetados.
O caso teria ocorrido em 2019, porém somente noticiado somente no fim de 2022, e ganhando maior destaque em portais no ano de 2023. Os brasileiros, consumidores da plataforma, foram um dos grupos afetados. Usuários do aplicativo na França e no Reino Unido também figuram entre aqueles os grupos com maior índice de presença dentre os dados vazados.
O motivo do ocorrido estaria relacionado com um prestador de serviço que não prestava mais nenhum tipo de contrato referente à empresa desde o ano de 2020. Tal parceiro teria sofrido uma violação de dados em 2019 e daí teria dado início a uma exposição de informações não confidenciais dos usuários, que estavam em um arquivo de backup.
Quem noticiou o vazamento no Deezer?
Foi o site Have i Been Pwned, um site norte-americano que faz reporte de ataques hackers pelo mundo e possui um sistema que verifica se os dados inseridos pelos usuários estiveram envolvidos com vazamentos.
Neste mesmo site, seguindo a proposta do nome, ao inserir o seu e-mail ou telefone é mostrado a quantidade de vezes (ou nenhuma vez) em que alguma das suas informações esteve comprometida com vazamentos.
Funcionamento do site e como influenciou na notificação
Outra opção bem interessante para os usuários é a de notificar quando acontece algo envolvendo suas informações e ela foi influente com o ocorrido da Deezer. Alguns usuários receberam a mensagem que mostrava que a brecha foi no serviço da Deezer e lá continha um resumo completo dos usuários afetados e do que foi comprometido. Em seguida, o caso ganhou maior proporção em portais.
Neste mesmo e-mail que é enviado, é mostrado quais foram os dados comprometidos. Dentre eles estão: datas de aniversário, endereço de e-mail, gêneros, localização geográfica, endereço de I.P, nomes, línguas faladas e usernames.
Nota oficial da Deezer
Nenhuma informação como senha ou detalhes de pagamento foram afetadas, de acordo com a Deezer. O manifesto oficial da Deezer, traduzido para o português, pode ser acessado aqui.
A mensagem da Deezer veio logo depois de um hacker ter dito que estaria vendendo informações de usuários da Deezer, por meio de um fórum no dia 6 de novembro de 2022. Por fim, a plataforma comentou estar trabalhando com as autoridades francesas de proteção de dados, país de origem da Deezer.
Mesmo com o suposto dono da ação tendo dito que estaria vendendo, nenhum preço foi associado na publicação. É provável que tenha sido precificado através de mensagens diretas. É comum que vazamentos de dados do tipo envolvendo um alcance de vários usuários sejam vendidos para usuários em fóruns hackers, como o deste caso e o valor a ser cobrado é bem expressivo.
A plataforma pode ser penalizada no Brasil?
O Brasil figura entre os países mais afetados, sendo estimado mais de 37 milhões de usuários, e foi garantido que informações sensíveis, como senhas e CPF não foram afetadas.
Sobre possíveis penalidades, são improváveis devido ao ano do acontecimento (2019). As penalidades previstas pela LGPD estão vigorando desde 2021. Caso alguma situação semelhante repita-se com a mesma plataforma, será uma situação passível de punição.
Ainda de acordo com eles, os sistemas de segurança permanecem eficazes e os bancos de dados seguros, o que aconteceu foi um descuido envolvendo um antigo parceiro.
vazamento aplicativo