De gegevens van 229 miljoen Deezer-gebruikers zijn in de handen terecht gekomen van hackers. Het gaat om persoonlijke informatie als namen en e-mailadressen. De muziekstreamingdienst benadrukt dat er geen wachtwoorden of betalingsgegevens zijn gestolen.
Dat meldt Deezer in een statement (1)
De datadiefstal vond niet plaats bij Deezer zelf, maar bij een partner die data namens de muziekstreamingdienst verwerkt. Sinds 2020 werkt Deezer niet langer samen met deze partij. Wellicht heeft dat met het datalek te maken, dat zich al in april 2019 voordeed.
Deezer geeft weinig details prijs over het voorval. Wie er achter de digitale inbraak zit, hoe de dader de interne systemen heeft weten te infiltreren en of er losgeld is geëist, is onbekend. Wel is Franse streamingdienst open en eerlijk over de data die zijn buitgemaakt. Het gaat om voor- en achternamen, gebruikersnamen, geslacht, geboortedata, e-mailadressen, locatiegegevens en IP-adressen van klanten.
Het bedrijf zegt dat klanten zich geen zorgen hoeven te maken dat hun wachtwoord is buitgemaakt. Uit voorzorg adviseert Deezer klanten wel om hun wachtwoord te wijzigen. Betalingsgegevens liggen evenmin op straat. Het datalek kwam op dinsdag 8 november 2022 aan het licht.
Hoeveel klanten de dupe zijn van het datalek, laat Deezer in het midden. Dankzij de Australische cybersecurityexpert Troy Hunt weten we echter dat het om 229 miljoen gebruikers gaat. Via Twitter laat hij weten dat Have I Been Pwned -een online database waar gedupeerden kunnen kijken of hun gegevens zijn buitgemaakt bij een cyberaanval- 12 miljard records bevat.
Deze mijlpaal is volgens Hunt te danken aan de toevoeging van 229.037.936 slachtoffers van het datalek bij Deezer. Bijna de helft (49 procent) van de gegevens stond al vermeld op Have I Been Pwned. Dat houdt in dat deze informatie bij een eerder datalek bij een ander bedrijf was gestolen.
https://support.deezer.com/hc/en-gb/articles/7726141292317-Third-Party-Data-Breach
