Spotify ha estado enviando notificaciones de brecha de datos a un número indeterminado de sus usuarios tras descubrir una brecha de datos con información personal y privada de los mismos. La empresa explica que la información de registro de las cuentas fue expuesta a ciertos socios comerciales de Spotify, pero no explican ni cuantas cuentas, ni a que socios exactamente.
Los datos expuestos incluyen nombre de usuario que muestra el servicio, dirección de email, contraseñas, genero, y fecha de nacimiento. Información que Spotify no ha hecho accesible de forma pública.
La vulnerabilidad existía desde abril pero no fue descubierta hasta noviembre de 2020
La empresa dice haber descubierto la vulnerabilidad en sus sistemas el pasado 12 de noviembre de 2020, sin embargo, estiman que la misma existía al menos desde el 9 de abril de 2020. Spotify dice haber llevado a cabo una investigación interna y han contactado a todos sus socios comerciales que puedan haber tenido acceso a la información de los usuarios para asegurarse de que cualquier dato personal sea borrado.
La otra medida es que han restablecido las contraseñas de las cuentas afectadas, un número indeterminado hasta ahora. Un vocero de la empresa dijo que se trataba solo de "un pequeño subconjunto".
Spotify dice que "no tienen razones para creer que cualquier uso no autorizado de la información del usuario ha ocurrido o ocurrirá". Igual urgen a los usuarios a ´cambiar todas sus contraseñas en servicios donde utilicen la misma dirección de email y contraseña que en Spotify.
Ver 1 comentarios