דלף מידע מפלטפורמת המוזיקה הצרפתית Deezer

פלטפורמת הזרמת המוזיקה הצרפתית Deezer מדווחת שנפגעה בפרצת נתונים העלולה לסכן את המידע של למעלה מ- 220 מיליון משתמשיה. היקף דלף המידע נחשף על ידי Have I Been Pwned – כלי מקוון לבדיקה האם נתונים אישיים דלפו באירועי אבטחת סייבר. לפי הערכות, 229,037,936 נתונים של אנשים נפגעו בתקרית שראשיתה כמעט לפני שלוש שנים. המידע שדלף כולל את תאריכי הלידה של המשתמשים, כתובות דואר אלקטרוני, מגדרים, מיקומים גיאוגרפיים, כתובות IP, שמות, שפות מדוברות ושמות משתמשים.

הפריצה החלה מאמצע 2019 כאשר שותף צד שלישי של Deezer נפל קורבן לדלף מידע. התקרית חשפה נתוני משתמשים, שנמכרו אז בפורום האקינג פופולרי. לדברי חברת Deezer, הנתונים המדוברים טופלו על ידי שותף צד שלישי שלא עבדו איתו מאז 2020. Deezer ציינה כי מערכות אבטחת המידע שלה יעילות, ומסדי הנתונים שלנו מאובטחים וכן אישרה כי הנתונים שנחשפו כללו מידע בסיסי כמו שמות פרטיים ושמות משפחה, תאריך לידה וכתובות מייל, אולם יחד עם זאת ציינו כי לא נחשף מידע לגבי סיסמאות או פרטי תשלום של לקוחות החברה.

RestorePrivacy – קבוצה להגנה על פרטיות דיגיטלית שדיווחה לראשונה על דלף המידע, פרסמה צילום מסך של הודעת ההאקר בפורום פשעי סייבר בשם Breached. בפוסט נכתב: "היום אני מוכר את המידע של יותר מ- 200 מיליון משתמשי Deezer.com משנת 2019. המידע כולל Users CSV שהוא קובץ של 60gb עם 257,829,454 רשומות, מתוך הרשומות הללו יש כ- 228 מיליון אימיילים ייחודיים; CSV המכיל הפעלות משתמשים (כתובת IP וסוג מכשיר); פרופילים CS ותיקיה בשם final המכילה 106 קורות חיים. המקור עדיין לא ברור אבל נראה ש- Deezer שכרה חברת צד שלישי לניתוח נתונים כדי לנתח את המשתמשים שלה." ההאקר טוען כי דלף המידע משפיע על משתמשים בצרפת, ברזיל, בריטניה, גרמניה, מקסיקו, קולומביה, טורקיה, ארה"ב, איטליה וגואטמלה.

Deezer, שנמצאת בפיגור הרחק מאחורי Spotify מבחינת מספרי משתמשים, יישמה לאחרונה אסטרטגיה של התמקדות בשווקי מפתח נבחרים כולל צרפת, גרמניה, בריטניה, ברזיל וארה"ב. RestorePrivacy טוענת שהיא השיגה דוגמאות של הנתונים שדלפו לניתוח ואישרה שכל הנתונים תואמים מידע זמין לציבור ממשתמשי Deezer שפרטיהם נחשפו. Deezer מצידה טוענת כי היא אינה מודעת לשימוש לרעה בנתונים, אך היא "פועלת באופן אקטיבי לנקוט בפעולות מתאימות כדי להגן על הנתונים שנפרצו".

Deezer היא לא פלטפורמת הזרמת המוזיקה היחידה שסבלה מדלף מידע בשנים האחרונות. בשנת 2020 נפגעה Spotify בשלושה תקריות אבטחה תוך פרק זמן של חודשים ספורים. ליקוי אבטחת המידע האחרון של Spotify בדצמבר 2020 סיכן את חשבונותיהם של למעלה מ- 300,000 משתמשים לאחר שהאקרים השתמשו באישורי התחברות של צד שלישי. Spotify אישרה את דלף המידע בזמנו ואמרה כי ייתכן שהאירוע חשף את כתובות הדוא"ל של המשתמשים, שם התצוגה, הסיסמה, המין ותאריך הלידה שלהם.

למקור הידיעה ולקריאה נוספת

רוצים לדעת האם הפרטים שלכם מסתובבים ברשת ומוצעים לכל דורש? אנחנו ב-010 מתמחים בפתרונות סייבר והגנה על מידע משנת 2010 ומספקים שירותי מודיעין סייבר ללקוחות רבים ומגוונים. לפתרון כנגד דלף מידע, צרו עמנו קשר עוד היום!

דלף מידע מפלטפורמת המוזיקה הצרפתית Deezer
דילוג לתוכן