Un incident a eu lieu en 2019 chez DEEZER, un site français de streaming musical. Des données des clients ont été dérobées. Les données concernées sont : le nom et prénom des clients, la date de naissance et l’adresse e-mail.

L’information a été donnée par DEEZER trois ans après, dans un communiqué publié le 14 novembre 2022, en précisant que l’incident provient d’un de ses fournisseurs.

Quelques jours plus tôt, le 6 novembre 2022, un internaute avait mis en vente sur un forum spécialisé un jeu de données contenant des données sur 200 millions de clients de DEEZER, dont 46 millions de clients français. Le jeu de données contiendrait le nom et prénom des clients, la date de naissance, l’adresse e-mail, la localisation (ville et pays), la date d’inscription, les adresses IP utilisées et des informations sur les appareils utilisés.

Le communiqué de DEEZER du 14 novembre 2022 :

« Nous avons été informés que l’un de nos partenaires a subi une fuite de données en 2019, et qu’une partie des informations non sensibles de nos utilisateurs a été exposée. Bien que nous ne soyons pas au courant d’une utilisation abusive de ces données, nous souhaitons apporter plus de clarté et donner aux utilisateurs potentiellement affectés des conseils sur la façon de se protéger. Notre engagement envers vous et la sécurité de vos données personnelles sont de la plus haute importance, et nous travaillons activement à prendre les mesures appropriées pour maintenir la sécurisation de toutes les données vous concernant.

Cette information a été révélée le 8 novembre 2022 dans le cadre de nos efforts constants pour garantir la sécurité et l’intégrité des informations personnelles de nos utilisateurs. Les données en question avaient été traitées par un partenaire tiers avec lequel nous ne travaillons plus depuis 2020, et c’est ce partenaire qui a été sujet à cet incident. Pour autant, les systèmes de sécurité de Deezer restent efficaces, et nos propres bases de données sont fiables et sécurisées.

Les données qui pourraient avoir été exposées comprennent des informations basiques telles que le nom et le prénom, la date de naissance et l’adresse électronique. En d’autres mots, aucune information concernant des mots de passe ni les détails relatifs à un ou plusieurs moyens de paiement n’ont fait l’objet d’une quelconque fuite.

Par mesure de précaution, nous vous recommandons de changer votre mot de passe. Pour plus d’informations sur la protection de votre identité, nous vous encourageons également à consulter le site du ministère de l’Économie, des Finances et de la Souveraineté industrielle et numérique à l’adresse https://www.economie.gouv.fr/particuliers/protection-usurpation-identite. »