О продаже данных впервые сообщил во вторник сайт новостей и исследований в области кибербезопасности CyberNews, который сообщил, что архив, включающий идентификаторы пользователей, имена, адреса электронной почты, номера телефонов, пол, профессиональные титулы и ссылки на другие профили в социальных сетях, был продан с аукциона. на форуме за четырехзначную сумму.
Согласно
LinkedIn, база данных для продажи «на самом деле представляет собой совокупность данных с ряда веб-сайтов и компаний». Данные пользователей LinkedIn включают только ту информацию, которую люди публично указали в своих профилях, профессиональном сайте социальных сетей, который принадлежит
Microsoft (MSFT), говорится в заявлении в четверг.
«Это не нарушение данных LinkedIn, и данные частных учетных записей LinkedIn не были включены в то, что мы смогли проверить», – заявили в компании.
Эта новость появилась через несколько дней после отдельного инцидента, когда данные, полученные от более чем 500 миллионов пользователей Facebook в 2019 году, включая номера телефонов, дни рождения, электронные письма и другую информацию, были опубликованы на веб-сайте, используемом
хакерами. Хотя эти виды данных менее конфиденциальны, чем, скажем, данные кредитной карты или номера социального страхования, информация, такая как номера телефонов, все еще может быть использована злоумышленниками, в том числе для мошенничества с роботизированными звонками.
Согласно данным его веб-сайта, LinkedIn насчитывает более 675 миллионов участников, а это означает, что около трех четвертей информации о пользователях могут быть включены в базу данных.
Компании, работающие в социальных сетях, имеют инструменты, направленные на предотвращение использования парсеров – на странице условий LinkedIn подробно описаны «технические меры и средства защиты» от таких злоупотреблений, но они не всегда работают.
Компания заявила, что «любое неправомерное использование данных наших участников, такое как сбор данных», нарушает ее условия обслуживания, которые запрещают стороннее программное обеспечение, ботов, расширения браузера или подключаемые модули, которые очищают данные с сайта.
«Когда кто-то пытается взять данные участников и использовать их для целей LinkedIn, а наши участники не согласились с этим, мы работаем, чтобы остановить их и привлечь их к ответственности», – говорится в заявлении LinkedIn.
Компания не сразу ответила на запрос о комментарии о том, будет ли она предупреждать пользователей, чьи данные были извлечены и включены в базу данных для продажи.
