2015 fue un año marcado por los ataques de hackers a marcas, como el tristemente célebre caso de Ashley Madison, sin embargo, en 2016 parece que las cosas no van a cambiar, y Spotify se une a la lista de marcas que han sido víctimas de ataques informáticos, exponiendo con ello los datos personales de cientos de usuarios de la versión premium.
La información robada ha sido esparcida a través de por lo menos tres paquetes subidos a la plataforma Pastebin, en los cuales se incluyen datos como nombre, dirección, datos de acceso a la cuenta, correo electrónico, tipo de cuenta e incluso la fecha de renovación de pago.
De acuerdo con pruebas realizadas por Forbes, los datos publicados son legítimos y se trata de un ataque genuino que expone los datos personales de cientos de clientes de este popular servicio de streaming.
No obstante, ningún grupo de hackers ni actores individuales se han atribuido estas acciones. Por otra parte, el método de obtención de los datos se desconoce, y no implica necesariamente una vulnerabilidad en la seguridad de la empresa, ya que es posible que se hayan utilizado generadores automáticos de contraseñas para obtener la información.