Em novembro de 2022, tivemos conhecimento de que um vazamento de dados havia ocorrido nos sistemas de um ex-fornecedor de serviços que a Deezer utilizava até 2020. Em consequência, uma captura instantânea de volume de informações não-sigilosas de nossos usuários foi exposta. Os dados expostos incluem informações básicas como nome e sobrenome, data de nascimento, e seu endereço de e-mail. É bom deixar claro que não foram reveladas informações relativas a senha ou dados de pagamento.
O fornecedor em questão descumpriu diversas obrigações contratuais, em particular ao reter dados após o término do contrato com a Deezer (que é o motivo pelo qual o conjunto dos dados data de 2019), apesar das precauções tomadas pela última para garantir que os dados fossem destruídos. A não-exclusão dos dados da Deezer da parte deste fornecedor (apesar de ter fornecido confirmação de sua destruição em 2020) levou ao hacking em 2022.
Os sistemas e bases de dados da Deezer não foram afetados e permanecem seguros. A Deezer não violou nenhuma regulamentação relativa a proteção de dados e também é uma vítima da negligência grave de seu ex-fornecedor de serviços, bem como da má-fé de hackers. A Deezer está comprometida com a proteção da privacidade de seus usuários e no fornecimento do nível mais alto de segurança para proteger os dados pessoais que coletamos e processamos para oferecer nossos serviços. A Deezer sempre empregou medidas de segurança de última geração para proteger os dados pessoais de seus usuários. A Deezer sempre fez todos os esforços possíveis para empregar as medidas de segurança mais avançadas, da mesma forma que exige que seus fornecedores estejam em conformidade com os padrões de segurança mais estritos. Reforçamos ainda mais as medidas já existentes de segurança e continuamos a monitorar de perto a situação, para detectar a possibilidade de fraude e informar os nossos usuários caso seja necessário. Todos os nossos agentes de serviço ao cliente estão cientes do incidente, para que possam assistir você em caso de dificuldade.
No entanto, recomendamos que você altere sua senha e se mantenha alerta, uma vez que os dados comprometidos podem ser usados para fins de phishing.
Um ataque de phishing envolve a personificação de uma empresa ou organização para convencer uma vítima em potencial a clicar em um e-mail ou mensagem de texto. Com frequência, solicita-se que a vítima atualize seus dados de cartão de crédito para continuar a utilizar uma assinatura online.
Como reconhecer uma tentativa de phishing
- Verifique o endereço de e-mail do remetente. Cibercriminosos personificam empresas e organizações de forma grosseira. Por exemplo, noreply@deeezer.com
- Procure erros tipográficos. Mensagens de phishing frequentemente contêm erros ortográficos ou de sintaxe
- Fique alerta caso solicitem que você forneça seus dados. Nem a Deezer, nem nenhuma outra empresa ou organização sérias, vai contatar você por e-mail para solicitar a sua senha ou seus dados de cartão de crédito
O que fazer se você receber um e-mail de phishing
- Não clique em nenhum dos links incluídos no e-mail
- Não responda ao e-mail ou compartilhe suas informações pessoais de modo algum
- Não abra nenhum dos anexos incluídos no e-mail
- Denuncie o e-mail como spam no seu software de e-mail
O que fazer se você compartilhou suas informações pessoais com um scammer
Se você compartilhou sua senha:
- Redefina imediatamente a senha da sua conta Deezer nas suas configurações (Acesse Configurações, selecione Gerenciamento de conta, selecione Mudar senha)
- Altere as senhas para suas outras assinaturas e contas se elas forem iguais ou semelhantes à que você usa para a Deezer
Se você compartilhou seus dados de cartão de crédito:
- Entre em contato imediatamente com seu banco para cancelar seu cartão de crédito
- Faça um boletim de ocorrência na polícia