Suite à un article du site cybernews, en date du 6 avril, annonçant que les données de 500 millions d’utilisateurs de Linkedin sont à la vente, le réseau social professionnel Linkedin dément le 8 avril être spécifiquement en cause.
Linkedin a procédé à une enquête et indique que les données mises à la vente qu’il a pu examiner sont en fait une agrégation de données en provenance d’un certain nombre de sites web et d’entreprises.
Les données publiques de Linkedin ont été captées
L’ensemble comprend bien des données de profils publiquement visibles de membres de Linkedin qui apparaissent comme avoir été captées depuis le site de Linkedin. Mais « ce n’est pas une brèche de données de Linkedin et aucune donnée privée de compte de membre n’était incluse dans ce que nous avons pu examiner » écrit Linkedin. Le réseau social rappelle que la captation de données de ses membres contredit ses conditions de service. Pour l’heure, l’autorité italienne de protection des données personnelles a annoncé qu’elle déclenchait une enquête. La Cnil française n’a pas réagi.
Le site cybernews relève pour sa part que des informations telles que les noms, adresses email, titres professionnels et numéros de téléphone figurent dans le fichier qu’il a pu examiner. Ces informations peuvent servir à des attaques de phishing ou des campagnes d’emailing non sollicitées.