Im September 2019 konnten aufgrund unzureichender Sicherheitsmaßnahmen 257 Millionen Nutzerdatensätze des Musikstreaming-Dienstes Deezer unerlaubt heruntergeladen werden. Der Angriff führte zur Offenlegung von Nutzerdaten, darunter vollständige Namen, E-Mail-Adressen, Geburtsdaten, Geschlechter, IP-Adressen, Standorte und Nutzernamen.
Diese Daten können – wenn sie in die falschen Hände geraten – erheblichen Schaden anrichten, etwa, wenn Menschen ihre Daten noch auf weiteren, sicherheitsrelevanten Webseiten im Internet einsetzen. Sind diese Daten bekannt, sind in vielen Fällen Missbrauch durch Hacker und persönliche Nachteile die Folgen.
Das Datenleck wurde erst Ende 2022 bekannt, nachdem die Daten in einem Hackerforum zum Verkauf standen und dort nunmehr frei zum Herunterladen angeboten werden. Denn neben oftmals nicht nachvollziehbaren Datenschutzbestimmungen tauchen immer wieder Sicherheitslücken auf, über die Hacker an Nutzerdaten gelangen können.
Die Sicherheitsverletzung wurde durch eine dritte Partei (ein bisher unbekannter IT-Dienstleister) verursacht, der die Daten über ein öffentlich zugängliches Backup preisgab. Nach Auffassung von Experten wurden diese Sicherheitslücke nicht ausreichend abgesichert. Aufgrund dessen ergibt sich Verbrauchen die Möglichkeit, Schadenersatzansprüche geltend zu machen.