Los datos de 700 millones de usuarios de LinkedIn se pusieron a la venta en un conocido foro de hackers.
Los datos de 700 millones de usuarios de la red social LinkedIn han sido puestos a la venta en un conocido foro de hackers, RadiForums, tras un ataque a la plataforma, según informó la página de noticias Privacy Sharks. El vendedor ofreció una muestra de un millón de registros, cuya validez fue confirmada por Privacy Sharks tras realizar una investigación sobre los mismos. Los datos incluían nombres, género, números de teléfono, direcciones de email e información laboral. Se trata de la segunda vez en este año que quedan comprometidos los datos de los usuarios de la plataforma. En abril, un total de 500 millones de usuarios de LinkedIn se vieron afectados en un caso similar.
La investigación desveló que los datos se obtuvieron de LinkedIn y otras fuentes.
LinkedIn mantiene que la compilación de información de sus 700 millones de usuarios no fue consecuencia de una brecha de seguridad y que se trataba de datos públicamente disponibles, e informó de que no se comprometió ningún dato privado. La investigación realizada hasta el momento y el análisis inicial han desvelado que los datos incluyen información extraída de LinkedIn y también de otras fuentes. La compañía ha publicado un comunicado en el que indica que los datos puestos a la venta son un “conglomerado de datos de un conjunto de páginas web y empresas”. Asimismo, LinkedIn destacó que las practices de scraping y otras formas de uso incorrecto de los datos de los usuarios violan los términos del servicio, y que trabajará para identificar y parar este tipo de actividades, así como para pedir las responsabilidades correspondientes.
LinkedIn ha ejercido acciones legales en le pasado por violación de sus términos de servicio, como las practices de web scraping.
Mientras que aún no se ha señalado a ningún culpable por estos hechos, LinkedIn lleva casi dos años en una batalla legal para proteger los datos de sus usuarios y el cumplimiento de sus términos de servicio, por medio de litigios alrededor de las prácticas de web scraping. En septiembre de 2019, LinkedIn inició acciones legales contra hiQ Labs, una empresa de Estados Unidos dedicada al análisis de datos. Se descubrió que hiQ había estado empleando bots automáticos para obtener información de perfiles públicos de LinkedIn por medio de prácticas de web scraping. En aquel momento, LinkedIn emitió una orden de cese y desista y alegó que violaba los términos del servicio. En esta ocasión el tribunal consideró que las prácticas de web scraping eran legales, pues toda la información se encontraba disponible de manera pública y así fue recopilada por la empresa de análisis de datos. Sin embargo, LinkedIn llevó el caso de nuevo a los tribunales el mes pasado, esta vez frente al Tribunal Superior de Justicia, quien rechazó la sentencia anterior y ofreció a LinkedIn una nueva oportunidad de defender el caso. En relación a este último incidente aún no ha habido ningún pronunciamiento sobre si se perseguirán acciones legales.
¿Has implementado todas las medidas para cumplir con el RGPD, la LOPDGDD, la LSSI y la directiva ePrivacy? Nuestros servicios integrales abarcan tanto Evaluaciones de Impacto de Protección de Datos como Evaluaciones de la Ética de la IA, junto con la implementación del RGPD y la LOPDGDD y subcontratación del Delegado de Protección de Datos. Podemos ayudarte . Infórmate aquí.
