En novembre 2022, nous avons été informés qu’un ancien fournisseur de service utilisé par Deezer jusqu’en 2020 avait subi une fuite de données dans ses systèmes. De ce fait, une partie des informations non sensibles de nos utilisateurs a été exposée, notamment des informations basiques telles que le nom et le prénom, la date de naissance et l’adresse email. Autrement dit, aucune information concernant les mots de passe ou les moyens de paiement n’a été divulguée.
Le fournisseur en question a enfreint plusieurs obligations contractuelles, notamment en conservant les données suite à la résiliation de son contrat avec Deezer (c’est pourquoi l’ensemble de données date de 2019), malgré les précautions prises par ce dernier pour s’assurer que les données avaient bien été détruites. La conservation des données de Deezer par ce fournisseur (alors qu’il en avait confirmé la destruction en 2020) a permis le piratage qui s’est produit en 2022.
Les systèmes et les bases de données de Deezer n’ont pas été affectés et sont toujours sécurisés. Deezer n’a violé aucune réglementation sur la protection des données et est aussi victime de la faute grave commise par cet ancien fournisseur de service, ainsi que de la malveillance des pirates informatiques. Deezer s’engage à protéger la vie privée de ses utilisateurs et garantit le plus haut niveau de sécurité pour protéger les données personnelles que nous collectons et que nous traitons dans le cadre de nos services. Deezer a toujours pris des mesures de sécurité de pointe pour protéger les données personnelles de ses utilisateurs. Deezer s’est toujours efforcé d’utiliser les mesures de sécurité les plus avancées et exige de ses fournisseurs qu’ils respectent les normes de sécurité les plus strictes. Nous avons renforcé encore davantage les mesures existantes et nous continuons à surveiller la situation afin de détecter toute fraude potentielle et en informer nos utilisateurs si besoin. Tous les agents de notre service client sont au courant de l’incident et peuvent vous aider en cas de difficulté.
Nous vous encourageons toutefois à modifier votre mot de passe et à faire preuve de vigilance car les données compromises peuvent être utilisées à des fins d’hameçonnage.
L’hameçonnage consiste à se faire passer pour une entreprise ou une organisation dans le but de convaincre une victime potentielle de cliquer sur un lien dans un email ou un SMS. En général, la victime est invitée à mettre à jour ses données de carte bancaire pour continuer à utiliser un abonnement en ligne.
Comment reconnaître une tentative d’hameçonnage
- Vérifiez l’adresse email de l’expéditeur. Les cybercriminels usurpent grossièrement l’identité des entreprises ou organisations. Par exemple : noreply@deeezer.com
- Faites attention aux erreurs. Les messages d’hameçonnage comportent souvent des fautes d’orthographe ou de syntaxe
- Méfiez-vous des messages qui vous demandent de fournir vos données. Ni Deezer ni aucune autre entreprise ou organisation sérieuse ne vous contactera par email pour vous demander votre mot de passe ou vos informations de carte de crédit
Que faire si vous recevez un email d'hameçonnage ?
- Ne cliquez pas sur les liens inclus dans l’email
- Ne répondez pas à l’email et ne partagez pas vos informations personnelles
- N’ouvrez pas les pièces jointes incluses dans l’email
- Signalez l'email comme spam dans votre logiciel de messagerie
Que faire si vous avez partagé vos informations personnelles avec un fraudeur ?
Si vous avez partagé votre mot de passe :
- Réinitialisez immédiatement le mot de passe de votre compte Deezer dans vos paramètres (Allez dans Paramètres, sélectionnez Gestion du compte puis Changer le mot de passe)
- Modifiez le mot de passe de vos autres abonnements et comptes si vous utilisiez le même ou un mot de passe similaire que pour Deezer
Si vous avez partagé vos informations de carte de crédit :
- Contactez immédiatement votre banque pour résilier votre carte de crédit
- Déposez une plainte à la police