Spotify reseteó la contraseña de algunos usuarios después de detectar una filtración de datos personales a los socios comerciales, si bien ha afirmado que no han detectado accesos no autorizados a la misma.
La compañía reconoció en un email enviado a los afectados que la información que compartieron para el registro en la plataforma «inadvertidamente expuesta» a los socios comerciales, según TechCrunch.
La vulnerabilidad que lo provocó la identificaron el 12 de noviembre, aunque creen que ha existido desde principios de abril. La compañía asegura que actuó a nada más detectarla, y que ya ha sido corregida.
Datos expuestos
Por este problema de seguridad, se expuso información de registro del usuario a los socios comerciales, como la dirección de correo electrónico, el nombre de usuario, la contraseña, el género y la fecha de nacimiento.
- Se trata de información personal que la compañía, dice en la carta, no es accesible de forma pública.
Spotify ha contactado con sus socios comerciales para que, en caso de haber accedido a dicha información, la eliminen.
También ha reseteado las contraseñas de los usuarios, a quienes instan a cambiar la clave de acceso, especialmente si comparten credenciales con otros servicios.
Indica, además, que no tienen constancia de accesos no autorizados a la información, pero piden a los usuarios que estén atentos, y que encuentran algo sospechoso se lo notifiquen a la compañía.