Sans plus entrer dans les détails, Spotify a annoncé avoir réinitialisé une certaine quantité de mots de passe utilisateurs après avoir découvert une vulnérabilité logicielle potentiellement inquiétante. En effet, le géant suédois a découvert que certaines entreprises partenaires pouvaient sans problème accéder aux données personnelles de certains utilisateurs. Dans une lettre adressée au bureau du procureur général de Californie, Spotify explique que l’identité, le sexe, la date de naissance, ou encore le mot de passe de ces utilisateurs étaient accessibles.
Une enquête a été ouverte en interne.
La plateforme de streaming a eu l’intelligence de réagir très rapidement en envoyant sans plus attendre un mail aux potentiels utilisateurs concernés afin de les informer de la situation et que leur mot de passe a été réinitialisé. Néanmoins, il est important de préciser que cette vulnérabilité remonte au 9 avril et n’a été comblée que le 12 novembre. Spotify reste encore très évasif sur cet événement, on ne connaît pas précisément le nombre d’utilisateurs, ni quelles sont les sociétés partenaires concernées. La société basée à Stockholm a toutefois contacté l’ensemble de ses partenaires en leur demandant de bien vouloir supprimer les potentielles données personnelles en leur possession. Par la même occasion, une enquête en interne vient d’être ouverte pour tenter d’en savoir davantage ?
Spotify traverse une période compliquée, notamment en ce qui concerne la gestion de ses données utilisateurs. Fin novembre, une société spécialisée dans la cybersécurité a mis la main sur un serveur en accès totalement libre qui contenait plus de 300 millions de données personnelles appartenant à des utilisateurs de la plateforme musicale. Son siège social étant en Europe, cela peut très certainement tomber sous le coup du RGPD, de ce fait, la Commission européenne est susceptible de sanctionner très sévèrement Spotify.
En France, le groupe Carrefour a récemment été épinglé par la CNIL, pour de nombreuses infractions dont un grand nombre réfèrent au RGPD. Carrefour a dû régler une amende de 3 millions d’euros et investir pour régulariser la situation.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
