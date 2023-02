Rund 230 Millionen Datensätze konnten Cyber-Einbrecher beim Musik-Streaming-Anbieter Deezer kopieren. Diese Daten sind unter anderem Anfang Januar dieses Jahres beim Have-I-been-pwned-Projekt gelandet. Jetzt versendet Deezer E-Mails an betroffene (teils auch ehemalige) Kunden und erklärt darin das Problem.

In einer E-Mail an die Kunden erläutert Deezer das Datenleck und beschreibt Vorsichtsmaßnahmen, die Nutzerinnen und Nutzer ergreifen sollten. (Bild: Screenshot)

In der E-Mail erläutert Deezer, dass es bereits 2019 zu einem Datenabfluss bei einem Partnerunternehmen von Deezer kam. Wie bereits in einem inzwischen drei Monate alten und etwas versteckten Support-Artikel erläutert, seien die Deezer-eigenen Systeme nicht betroffen und sicher.

Die E-Mail bleibt oberflächlich und soll Empfänger beruhigen: "Bei diesem Vorfall sind keine Informationen über Passwörter oder Zahlungsdaten betroffen, und die Folgen scheinen sich in Grenzen zu halten" schreibt das Unternehmen auf Englisch. Nähere Informationen zu dem Einbruch selbst fehlen.

Im Support-Artikel hingegen ist Deezer offener: Bei dem Cyber-Einbruch beim Deezer-Dienstleister wurde ein Schnappschuss von nicht-sensiblen Nutzerdaten freigelegt. Deezer erläutert, dass das Unternehmen selbst erst am 08. November 2022 von dem Datenleck erfahren habe. Mit dem Partner arbeite das Unternehmen seit 2020 nicht mehr zusammen. Die IT-Sicherheitssysteme seien wirkungsvoll und die Datenbanken sicher.

Bei dem Einbruch konnten die Cyber-Diebe an die Vor- und Nachnamen, Geburtsdaten und E-Mail-Adressen von Nutzern gelangen. Passwörter oder Bezahlinformationen habe das Unternehmen in den Datensätzen nicht gefunden. Deezer rät in der Mail den Kunden dazu, das Passwort zu ändern und wachsam zu bleiben, da die Informationen aus dem Leck für Phishing missbraucht werden könnten.

Eine Begründung, warum die Kunden erst Monate nach Bekanntwerden des Vorfalls bei Deezer und über einen Monat nach dem öffentlichen Auftauchen etwa beim Have-I-been-owned-Projekt eine Information erhalten, liefert Deezer in der Mail nicht mit.

Lesen Sie auch Rund 230 Millionen Deezer-Datensätze zu Have I been pwned hinzugefügt heise Security

(dmk)