Linkedin, la red social que conecta a las empresas con los profesionales, ha sufrido una filtración masiva de datos personales de más de 700 millones de sus usuarios: nombres, números de teléfono, direcciones, correos electrónicos…
Se trata de una de las mayores filtraciones de datos de la historia de Linkedin, ya que equivale a más del 92% del total de los usuarios de la red social. Aun así, la compañía asegura que no ha tenido lugar ninguna violación de datos de los usuarios
Por otra parte, hace apenas 3 meses, la red social Linkedin informó que un grupo de piratas informáticos robó los datos de más de 500 millones de usuarios de su plataforma.
Filtración masiva de datos de Linkedin
Los datos personales de los usuarios de Linkedin fueron obtenidos por el cracker utilizando la API oficial de LinkedIn. La interfaz para desarrolladores habría sido utilizada para hacer un «raspado de datos» o “web scraping” de los usuarios de la red social.
Según Linkedin, aún están investigando la situación, pero un primer análisis indica que los datos publicados en la dark web incluyen información extraída tanto de LinkedIn como de otras fuentes.
La extracción de datos de LinkedIn es una violación de las políticas por lo que están trabajando de manera continua en garantizar la protección de la privacidad de sus usuarios. Muchos de los datos obtenidos por Linkedin se obtuvieron rastreando datos en Internet a través de una red de rastreadores.
Linkedin: Víctima de la web scraping
La red social afirma que su servicio es víctima de una práctica llamada “web scraping”, la cual rastrea y recopila automáticamente datos de los usuarios en la web.
Esta red social es especialmente vulnerable a esta situación porque, concretamente, pretende dar visibilidad a las empresas que buscan empleados y, lo más importante, a las personas que buscan contactos y puestos de trabajo.
Por su parte, LinkedIn asegura que no ha tenido lugar una violación de datos de sus usuarios: “Aunque todavía estamos investigando la situación, un primer análisis indica que estos datos incluyen información extraída tanto de LinkedIn como de otras fuentes. No se trata de una violación de datos de LinkedIn y nuestra investigación ha determinado que no se han expuesto datos privados de nuestros miembros. La extracción de datos de LinkedIn es una violación de nuestras políticas, por lo que trabajamos de manera continua en garantizar la protección de la privacidad de nuestros miembros”
¿Qué tipo de información se filtró?
El impacto de este ciberataque cubre una variedad de métodos, desde el robo de identidad hasta los ataques de phishing y los ataques de ingeniería social.
No debemos de olvidar que los datos publicados son sensibles porque pueden ser utilizados para cualquier tipo de ciberataque. Los datos de los usuarios que se filtraron son:
- Nombre completo del usuario
- Número de teléfono
- Dirección física
- Correos electrónicos
- Historial de ubicación guardada por la plataforma
- Nombre de usuario y URL del perfil de LinkedIn
- Experiencia profesional
- Género del usuario
- Enlaces a otras redes sociales con nombre de usuario.
LinkedIn, asegura que los datos no proceden de la API de la red social, ya que no dispone de una API que pueda devolver todos estos datos de los usurarios. Datos como el número de teléfono, el sexo, el salario y la dirección no proceden de LinkedIn.
A pesar de la masiva filtración de datos que ha sufrido Linkedin, los usuarios de la red social pueden mantener la calma porque las contraseñas de sus perfiles en Linkedin no parecen haber sido expuestos.
Denuncias en España por la filtración de datos
La Agencia Española de Protección de Datos (AEPD) ha confirmado al público que ha recibido dos denuncias que hacen referencia a la última divulgación a gran escala de datos personales de Linkedin.
Al establecer una importante institución europea en Irlanda, la agencia de protección de datos del país liderará la investigación y decidirá si imponer sanciones; debido a las dos denuncias mencionadas, la AEPD solicitará que se la considere como una agencia de control interesada.