En noviembre de 2022, fuimos informados de que se había producido una fuga de datos en los sistemas de un antiguo proveedor de servicios que Deezer utilizó hasta 2020. Como resultado, tuvieron acceso a información no sensible de nuestros usuarios. Los datos expuestos incluían información básica como nombres y apellidos, fechas de nacimiento o emails. Por lo tanto, no se filtró información relativa a contraseñas ni datos de pago.
El proveedor en cuestión incumplió varias de sus obligaciones contractuales, especialmente guardando los datos tras la rescisión del contrato con Deezer (por eso los datos eran de 2019), pese a las precauciones tomadas por estos últimos para garantizar la destrucción de los datos. El fallo de este proveedor al no eliminar los datos de Deezer (pese a confirmar su destrucción en 2020) derivó en el hackeo en 2022.
Los sistemas y las bases de datos de Deezer no se han visto afectadas y siguen siendo seguras. Deezer no ha violado ninguna normativa de protección de datos y también es victima de la grave negligencia de su antiguo proveedor, así como de la maldad de los hackers. Deezer se compromete a proteger la privacidad de sus usuarios y a ofrecer el mayor nivel de seguridad para proteger los datos personales que recopilamos y procesamos para ofrecer nuestros servicios. Deezer siempre se ha servido de las medidas de seguridad más punteras para proteger los datos personales de sus usuarios. Deezer siempre se ha esforzado en utilizar las medidas de seguridad más avanzadas, de la misma forma que pide a sus proveedores que cumplan con los estándares de seguridad más estrictos. Hemos reforzado aún más las medidas de seguridad existentes y seguimos vigilando de cerca la situación para detectar posibles fraudes e informar a nuestros usuarios si es necesario. Todos nuestros agentes del servicio de atención al cliente son conscientes del incidente, así que pueden ayudarte si lo necesitas.
Sin embargo, te recomendamos que cambies tu contraseña y que permanezcas alerta, puesto que los datos pueden utilizarse con fines de phishing.
Un ataque de phishing implica hacerse pasar por una empresa u organización para convencer a una potencial víctima para que haga clic en un enlace de un email o sms. A menudo, se pide a la victima que actualice sus datos de la tarjeta de crédito para continuar utilizando una suscripción en línea.
Cómo reconocer un intento de phishing
- Comprueba la dirección de email del remitente. Los ciberdelincuentes se hacen pasar por empresas y organizaciones. Por ejemplo: noreply@deeezer.com
- Busca errores tipográficos. Los mensajes de phishing contienen a menudo errores de ortografía o sintaxis.
- Desconfía si te piden datos. Ni Deezer, ni ninguna otra empresa u organización seria, se pondría en contacto contigo por email para pedirte tu contraseña o datos de la tarjeta de crédito.
Qué hacer si recibes un email phishing
- No hagas clic en ningún enlace que aparezca en el email
- No respondas al email o compartas información personal de ninguna forma
- No abras ningún archivo adjunto del email
- Marca el email como spam en tu software de correo electrónico
Qué hacer si has compartido tu información personal con un estafador
Si has compartido tu contraseña:
- Restablece inmediatamente la contraseña de tu cuenta de Deezer desde los ajustes (entra en Ajustes, selecciona Administración de cuenta, selecciona Cambiar la contraseña)
- Cambia las contraseñas del resto de tus suscripciones y cuentas si tienen la misma o alguna parecida a la que utilizas en Deezer
Si has compartido los datos de tu tarjeta de crédito:
- Contacta con tu banco inmediatamente para cancelar tu tarjeta de crédito
- Presenta una denuncia en la policía