LinkedIn é alvo de ataque cibernético e dados de 700 milhões de pessoas ficam expostos

Compartilhe esse conteúdo

O novo alvo de ataque cibernético da última semana foi o LinkedIn, que, supostamente, teve informações pessoais de mais de 700 milhões de usuários do mundo vazados na dark web. O número é significativo: o montante representa aproximadamente 93% do total de usuários da plataforma.

O caso veio a público no dia 22 de junho, depois da postagem de uma amostra de dados de 1 milhão de pessoas foi parar em um fórum na dark web. O  então autor informou que tinha em mãos os dados de outras 700 milhões de pessoas cadastradas na plataforma do LinkedIn.

Segundo reportado pelo site Restore Privacy, não houve comprometimento de senhas ou números de cartões de crédito dos usuários.

Data Scraping

Em comunicado oficial, o LinkedIn informou que está investigando o ocorrido e que a base de dados supostamente comprometida foi alvo de um “data scraping”, não havendo a invasão por terceiros na rede interna da empresa. Esse ataque ocorre quando criminosos realizam a varredura via software de dados já disponíveis na rede e os compilam e estruturam, formando, assim, uma grande base de dados a ser comercializada no mercado ilegal.

Dados comprometidos

Segundo o próprio LinkedIn, os dados comprometidos são: endereços de e-mail, nomes, números de celulares, endereços residenciais, histórico de localização, nome de usuário e URL do perfil, histórico de experiências pessoais e profissionais, gênero e informações gerais de redes sociais integradas ao LinkedIn.

Dúvida acerca da responsabilização perante a LGPD

Diante do ocorrido e do pronunciamento oficial da empresa (abaixo) especialistas do mercado se manifestaram levantando dúvidas sobre o cabimento, ou não, de responsabilização da empresa perante a LGPD. Caso confirmada a não invasão das redes internas, seria cabível a responsabilização?

Independentemente da resposta e do caráter supostamente público dos dados afetados, há o que se preocupar. É comum que cibercriminosos cruzem informações e consigam dispor de novos e detalhados perfis dos usuários do LinkdIn a partir de dados já disponíveis na plataforma, ações essas que podem vir a embasar golpes de identidades e de engenharia computacional.  

Confira a nota oficial da empresa sobre o incidente:

“Embora ainda estejamos investigando esse problema, nossa análise inicial indica que o conjunto de dados inclui informações extraídas do LinkedIn, bem como informações obtidas de outras fontes. Isso não foi uma violação de dados do LinkedIn e nossa investigação determinou que nenhum dado privado de membro do LinkedIn foi exposto. A coleta de dados do LinkedIn é uma violação dos nossos Termos de Serviço e trabalhamos constantemente para garantir que a privacidade de nossos membros seja protegida.”


Compartilhe esse conteúdo

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

1 × quatro =