Anche Spotify finisce in un cyber-attacco, nonostante l’entità del danno subito dall’azienda leader del settore musica in streaming on demand sarebbe più contenuta rispetto a quello subito dal colosso californiano.
Come per eBay però anche Spotify Ltd ha reso pubblico l’attacco subito con un post sul proprio blog e ha inviato una mail agli oltre 25 milioni di utenti per chiedere di aggiornare l’applicazione.
Secondo comunicazioni ufficiali, alla base dell’attacco vi sarebbe una falla grazie alla quale qualcuno è riuscito ad avere accesso non autorizzato ai sistemi e dati interni della società, che comunque non riguardano alcuna informazione relativa a password, dettagli o modalità di pagamento.
Qualche ora fa, Spotify ha inviato una mail ai propri utenti nella quale viene chiarito che “sono stati rilevati degli accessi non autorizzati ai nostri sistemi e a dati interni aziendali, – scrive Oskar Stål, CTO di Spotify – perciò volevamo informarvi sulle misure precauzionali che abbiamo intrapreso. Non appena c’è stata la prima segnalazione, abbiamo avviato immediatamente un’indagine. In Spotify, trattiamo la sicurezza delle informazioni e la protezione dei dati con la massima priorità, ed è per questo che ti stiamo contattando. Dall’indagine risulta che è stato effettuato un unico accesso ai dati di un solo utente e che non riguardava alcuna informazione relativa a password, dettagli o modalità di pagamento. Sulla base delle nostre ricerche, non abbiamo rilevato alcun ulteriore rischio per gli altri utenti, a seguito di tale episodio. Trattiamo questi episodi con la massima serietà e, come misura precauzionale generale, chiederemo nei prossimi giorni ad alcuni utenti Spotify di re-inserire password e username per accedere ai loro account”.
Come ulteriore misura di sicurezza, Spotify ha chiesto agli utenti di aggiornare la App sui dispositivi Android. E non ha escluso ulteriori comunicazioni nei prossimi giorni.