Spotify reseteó la contraseña de algunos usuarios después de detectar una filtración de datos personales a los socios comerciales, si bien afirmó que no detectaron accesos no autorizados a la misma.
La compañía reconoció en un email enviado a los afectados que la información que compartieron para el registro en la plataforma fue “inadvertidamente expuesta” a los socios comerciales, como recogió TechCrunch.
La vulnerabilidad que lo provocó fue identificada por Spotify el 12 de noviembre, aunque creen que existió desde principios de abril. La compañía asegura que actuó nada más para detectarla y que ya fue corregida.
Por este problema de seguridad, se expuso información de registro del usuario a los socios comerciales, como la dirección de correo electrónico, el nombre de usuario, la contraseña, el género y la fecha de nacimiento. Se trata de información personal que la compañía, dice en la carta, no es accesible de forma pública.
Spotify contactó a sus socios comerciales para que, en caso de haber accedido a dicha información, la eliminen. También reseteó las contraseñas de los usuarios, a quienes insten a cambiar la clave de acceso, especialmente si comparten credenciales con otros servicios.
Indica, además, que no tienen constancia de accesos no autorizados a la información, pero piden a los usuarios que estén atentos, y que si encuentran algo sospechoso se lo notifiquen a la compañía
Fuente: DPA