Na początku lipca 2021 roku pojawiły się informacje sugerujące wyciek danych osobowych z 700 milionów kont założonych na portalu LinkedIn, które teraz są oferowane na sprzedaż. Jest to już kolejna informacja o wycieku danych z tego portalu na przestrzeni ostatnich miesięcy.

Wyciek danych

Zdaniem ekspertów wyciek jest konsekwencją ataku na interfejs programowania aplikacji. Bazując na informacjach udostępnionych w mediach przez sam portal LinkedIn należy stwierdzić, że atak nie jest tak niebezpieczny jak się spodziewano. Mianowicie miał polegać na zebraniu wszystkich udostępnionych przez użytkowników danych osobowych w jednym pliku, który następnie został opublikowany przez hackerów. Zatem ujawnieniu nie miały podlegać żadne ukryte dane użytkowników w tym ich hasła do portalu. W bazie mają znajdować się wyłącznie te dane, które zostały przez użytkowników podane do publicznej wiadomości. Zatem jeżeli dany użytkownik udostępnił swój adres e-mail i numer telefonu, w bazie znajdują się te informacje.

Baza danych użytkowników została wystawiona na sprzedaż w darknecie. Ponadto jej autentyczność została potwierdzona na podstawie próbki miliona rekordów.

Pomimo tego, że nie zostały opublikowane hasła użytkowników do profili, należy zaznaczyć, że opublikowana została taka liczba danych, która pozwala na przeprowadzanie kradzieży tożsamości w Internecie lub ataku na skrzynki mailowe i numery telefonów.

Zgodnie z opublikowanym stanowiskiem LinkedIn: „Badamy zestaw rzekomych danych LinkedIn, które zostały wystawione na sprzedaż. Chcemy wyraźnie zaznaczyć, że nie było to naruszenie danych i żadne prywatne dane członków LinkedIn nie zostały ujawnione. Nasze wstępne dochodzenie wykazało, że rzeczywiście dane te zostały pozyskane z LinkedIn i innych różnych stron internetowych, ale obejmują te same dane, które trafiły do sieci w wyniku naruszenia, o którym informowaliśmy wcześniej w kwietniu tego roku”.

Ochrona danych użytkowników

Zatem użytkownicy powinni zweryfikować jakie dane udostępnili na swoim profilu oraz w przyszłości ograniczyć podawanie takich danych, które mogą spowodować ryzyko związane z ich wykorzystaniem.

Należy także pamiętać, że w przypadku podejrzenia wykorzystania danych przez nieuprawniony podmiot, należy w pierwszej kolejności powiadomić o tym fakcie organy ścigania. Z potwierdzeniem  od organów można zgłosić fakt nieuprawnionego wykorzystania danych osobowych w urzędzie gminy albo przez Internet (np. po dokonaniu zgłoszenia urzędnik może unieważnić dowód). Okoliczność wykorzystania danych należy także zgłosić do Prezesa Urzędu Ochrony Danych Osobowych.

Kancelaria TURCZA prowadzi kompleksową obsługę w zakresie ochrony danych osobowych w organizacji – jeśli nie wiedzą Państwo czy w Państwa organizacji wprowadzone zostały odpowiednie procedury związane z przestrzeganiem przepisów rozporządzenia RODO – zapraszamy do kontaktu.