SoundCloud potwierdzony naruszenie bezpieczeństwa na platformie do strumieniowego przesyłania dźwięku, w wyniku którego ugrupowania zagrażające ukradły bazę danych zawierającą adresy e-mail użytkowników i informacje o profilach publicznych, powodując awarie i problemy z połączeniem VPN z 403 błędami „zabronionymi” w ciągu ostatnich czterech dni. Użytkownicy zgłaszali powszechną niemożność uzyskania dostępu do SoundCloud po połączeniu przez VPN, ponieważ próby powodowały, że witryna wyświetlała 403 „zabronione” błędy. SoundCloud wykrył nieautoryzowaną aktywność na pulpicie nawigacyjnym usług pomocniczych i natychmiast uruchomił procedury reagowania na incydenty. „Rozumiemy, że grupa rzekomych podmiotów zagrażających uzyskała dostęp do pewnych ograniczonych danych, które posiadamy” – stwierdziła firma. SoundCloud zakończył dochodzenie w sprawie danych, których dotyczy problem, potwierdzając, że nie uzyskano dostępu do żadnych poufnych informacji, takich jak dane finansowe czy hasła. Skradzione dane obejmowały jedynie adresy e-mail i szczegóły widoczne już w publicznych profilach SoundCloud. Naruszenie SoundCloud dotknęło 20% użytkowników SoundCloud, co odpowiada około 28 milionom kont na podstawie publicznie zgłoszonych danych dotyczących użytkowników. SoundCloud wyraził pewność, że wszelki nieautoryzowany dostęp do jego systemów został zablokowany, eliminując wszelkie ciągłe ryzyko dla platformy. SoundCloud współpracował z zewnętrznymi ekspertami ds. cyberbezpieczeństwa, aby wzmocnić swoje zabezpieczenia. Środki te obejmowały ulepszenia możliwości monitorowania i wykrywania zagrożeń, przegląd kontroli tożsamości i dostępu oraz kompleksową ocenę powiązanych systemów. Odpowiedź firmy obejmowała zmianę konfiguracji, która w sposób niezamierzony przerwała łączność VPN z witryną. SoundCloud nie ogłosił harmonogramu przywrócenia pełnego dostępu VPN. W wyniku tych działań platforma stanęła w obliczu ataków typu „odmowa usługi”, które tymczasowo uniemożliwiły dostępność sieci.
