RecruitmentMatters berichtte laatst over hiQ labs. hiQ moest namelijk van een hoge Amerikaanse rechter stoppen met het verzamelen van publiek beschikbare gegevens van linkedin gebruikers. Niet lang na dit bericht bleek linkedin ‘gehackt‘ te zijn. Althans, publiek beschikbare gegevens van 700 miljoen gebruikers werden voor vijfduizend dollar online aangeboden. Maar hoe zit het nu? Zijn de gegevens nou beschermd en is er sprake van een hack of zijn de gegevens publiek en is géén sprake van een hack?
Sven Taylor van RestorePrivacy.com gaat in op deze vraag. Hij zet de zaak helder uiteen. Ik raad je aan zijn artikel te lezen. Voor wie dat niet wil geef ik hieronder weer waar het over gaat.
Van hoeveel accounts zijn de gegevens te koop aangeboden?
700 miljoen, meer dan 90% van alle linkedin gebruikers.
Welke gegevens zijn van elke gebruiker bekend?
- E-mailadressen
- Volledige namen
- Telefoonnummers
- Fysieke adressen
- Geolocatie-gegevens (!)
- LinkedIn-gebruikersnaam en profiel-URL
- Persoonlijke en professionele ervaring/achtergrond
- Geslacht
- Andere sociale media-accounts en gebruikersnamen
Welke risico’s lopen gebruikers?
- identiteitsdiefstal
- phishing-pogingen
- social engineering-aanvallen
- gehackte accounts
Wat zegt linkedin?
Onze teams hebben een reeks vermeende LinkedIn-gegevens onderzocht die te koop zijn geplaatst. We willen duidelijk maken dat dit geen datalek is en dat er geen privégegevens van LinkedIn-leden zijn vrijgegeven. Uit ons eerste onderzoek is gebleken dat deze gegevens van LinkedIn en andere verschillende websites zijn geschraapt en dezelfde gegevens bevatten die eerder dit jaar zijn gerapporteerd in onze scraping-update van april 2021.
Er zijn geen privégegevens vrijgegeven, zegt linkedin. Als jouw linkedin gegevens online aangeboden worden dan koop je daar natuurlijk niets voor. Het enige dat je als gebruiker kunt doen is je realiseren dat je geen gegevens op het internet moet zetten waarvan je niet wilt dat die in handen komen van kwaadwillenden.