Les données de près de 250 millions de comptes utilisateurs de la plateforme française de streaming musical Deezer ont émergé sur des forums de trafic de données personnelles, selon plusieurs sites spécialisés dans la fuite de données.
De son côté, Deezer a indiqué avoir été informé que des données volées « à l’un de (ses) anciens fournisseurs de service », en 2019, avaient été exposées sur internet.
« Les données exposées comprennent des informations de base, comme les prénom et nom de famille, la date de naissance, l’adresse email », a précisé Deezer, mais elles ne contiennent « aucun mot de passe ou donnée de paiement ».
Deezer s’est refusé à confirmer le nombre de comptes utilisateurs concernés. Mais, selon le traqueur de données volées Damien Bancal, auteur du blog spécialisé Zataz.com, les données de 257 millions d’utilisateurs ont été mises en ligne.
Le site américain restoreprivacy.org a indiqué pour sa part avoir recensé « plus de 240 millions » de comptes concernés. En détail, la base de données contiendrait notamment les données de 46,2 millions d’utilisateurs en France.
Deezer a prévenu en novembre la Cnil et travaille avec elle « en étroite collaboration ». En accord avec la Cnil, « nous sommes en train de contacter par email les utilisateurs concernés afin de les sensibiliser aux risques de phishing (hameçonnage) et de les encourager à faire preuve de vigilance », a expliqué Deezer. « Nous recommandons à nos utilisateurs, à titre de précaution, de changer de mot de passe », a signalé l’entreprise.
(Avec AFP)
