Datalek LinkedIn legt 700 miljoen gebruikersgegevens op straat

Abonneer je gratis op Techzine!

LinkedIn is getroffen door een groot datalek. Volgens privacy website Privacy Sharks wordt sinds enige tijd een database met de gegevens van 700 miljoen LinkedIn-gebruikers op een hackerforum aangeboden.

Volgens de privacy website wordt sinds 22 juni een database met de gebruikersgegevens van maar liefst 700 miljoen LinkedIn-gebruikers te koop aangeboden op het populaire hackersforum Raid Forums. Een poster, TomLiner, biedt een sample van een miljoen gegevens aan voor het ondersteunen van deze claim. De hacker geeft geen prijs voor de database en geïnteresseerden kunnen met hem contact opnemen. Betalingen kunnen worden gedaan via MM/Escrow. TomLiner zit ook achter het te koop aanbieden van de gelekte 553 miljoen Facebook-gegevens in de maand april van dit jaar.

Privacy Sharks heeft de sample onderzocht. Het gaat inderdaad om LinkedIn-gegevens. Onder meer bevinden zich in het voorbeeld de volledige namen van eindgebruikers, het geslacht, e-mailadressen, telefoonnummers en informatie over de sectoren waarin zij werkzaam zijn.

Verklaring LinkedIn

LinkedIn is op de hoogte van het datalek en geeft in een verklaring aan dat de informatie niet afkomstig is van een inbreuk op de eigen systemen. Ook zouden geen persoonlijke data van eindgebruikers zijn ontvreemd. Volgens het zakelijke platform is de informatie mogelijk afkomstig uit andere bronnen en eerder van LinkedIn ‘gescraped’. Het ‘scrapen’ van data van LinkedIn ziet het platform als een overtreding van de gebruiksregels en LinkedIn zou er alles aan doen de privacy van zijn gebruikers te waarborgen, zo geeft de Microsoft-dochter aan.

Eerder datalek

LinkedIn kreeg eerder dit jaar in april al te maken met een groot datalek. Toen werd een database met bijeengeharkte gegevens van een half miljard eindgebruikers te koop aangeboden. De nu gelekte database heeft er volgens Privacy Sharks alle karakteristieken van dat deze onder meer de gegevens bevat van de eerder dit jaar gelekte database, aangevuld met nieuwe data.

Eindgebruikers kunnen checken of hun LinkedIn-gegevens openbaar zijn gekomen via Have I Been Pwned.