Mobile

LinkedIn replica ad una possibile (nuova) fuga di dati del 92% dei suoi utenti

LinkedIn replica ad una possibile (nuova) fuga di dati del 92% dei suoi utenti
Nicola Ligas
Nicola Ligas

Secondo un report di PrivacySharks, le informazioni personali di 700 milioni di utenti LinkedIn sarebbero in vendita sul dark web, e tra queste ci sarebbero anche dati sui salari degli interessati. Questo lascerebbe il 92% degli utenti del servizio a rischio phishing, furto d'identità e altre attività illecite possibili grazie ai dati acquisiti. La replica dell'azienda non si è fatta attendere:

Mentre stiamo ancora indagando sulla faccenda, la nostra analisi iniziale indica che i dati in questione includono informazioni ricavate da LinkedIn e da terze parti. Non si è trattato di una violazione dei dati di LinkedIn e la nostra indagine ha stabilito che nessun dato privato dei membri di LinkedIn è stato esposto. Lo scraping di dati da LinkedIn è una violazione dei nostri Termini di servizio e lavoriamo costantemente per garantire la protezione della privacy dei nostri membri.

Non ci sarebbe stata quindi una vera e propria violazione di dati, ma uno scraping, ai danni non solo di LinkedIn stesso, grazie al quale sarebbero state ricostruite le informazioni in questione, che quindi potrebbero non essere esatte/complete.

Le informazioni riportate sarebbero le seguenti:

  • Email
  • Nome
  • Numero di telefono
  • Indirizzo
  • Informazioni sulla posizione
  • LinkedIn username ed URL del profilo
  • Esperienza/background personale e professionale
  • Genere
  • Accounts e nomi utenti di altri social media

I dati sono stati verificati ed analizzati da RestorePrivacy, ed in base alle loro indagini le informazioni sarebbero autentiche ed aggiornate (2020-2021).

L'autore del furto ha affermato di aver ottenuto tali dati sfruttando un bug di un'API ufficiale di LinkedIn. Secondo quanto affermato dall'azienda non ci sarebbe invece stata alcuna violazione e pertanto i dati non sarebbero completi e riservati, ma ricavati da fonti pubbliche tramite appunto scraping.

Non è comunque la prima volta quest'anno che LinkedIn è al centro di una simile vicenda, che di certo non è buona pubblicità per l'azienda, né di conforto per i suoi utenti. Vi terremo quindi aggiornati anche sull'evolversi di quest'ultima questione.

Mostra i commenti

Suggeriti per te