L'Italie enquête sur Microsoft suite à une fuite de données touchant 500 millions d'utilisateurs de LinkedIn
Après Facebook, au tour de LinkedIn. Le gendarme italien des données personnelles enquête sur une fuite de données personnelles provenant de comptes LinkedIn. Les fichiers contiennent des numéros de téléphone et des noms d'utilisateurs et concerneraient 500 millions de personnes.
Une nouvelle fuite de données personnelles. Cette fois, c'est le réseau LinkedIn pour les professionnels, propriété de Microsoft, qui est concerné. Cette fuite toucherait 500 millions de comptes utilisateurs, selon le site spécialisé CyberNews. Le gendarme italien des données personnelles a annoncé jeudi 8 avril s'être saisi du sujet et Microsoft fait l'objet d'une enquête.
LinkedIn se défend être à l'origine de la fuite
L'autorité italienne explique avoir ouvert cette enquête à la suite de "la diffusion des données des utilisateurs, y compris les identifiants, les noms complets, les adresses e-mail, les numéros de téléphone". Le régulateur explique cette saisine par le fait que l'Italie a l'un des plus haut nombre d'inscrits à LinkedIn en Europe et appelle les utilisateurs concernés à "porter une attention particulière à toute anomalie" liée à leur numéro de téléphone et à leur compte.
LinkedIn, qui a rapidement réagit en diffusant un communiqué, se défend d'être à l'origine de cette fuite de données. "Nous avons enquêté sur un ensemble présumé de données LinkedIn qui ont été mises en vente et avons déterminé qu'il s'agissait d'une agrégation de données provenant d'un certain nombre de sites web et d'entreprises", affirme LinkedIn.
L'entreprise ajoute "qu'il ne s'agissait pas d'une fuite de données provenant de LinkedIn, et qu'aucune donnée provenant de comptes privés de membres de LinkedIn n'était inclus dans ce que nous avons pu voir". LinkedIn conclu que lorsque que "quelqu'un essaie de prendre les données des membres et de les utiliser à des fins que LinkedIn et nos membres n'ont pas acceptées, nous travaillons pour les arrêter et les tenir responsables".
Les utilisateurs seront-ils informés ?
Cette annonce intervient quelques jours après la mise en lumière d'une fuite de données provenant de Facebook. Les numéros de téléphone liés à 533 millions de comptes Facebook, dont plus de 20 millions d'utilisateurs français, ont été exposés sur un serveur non sécurisé. Ces données circulaient depuis 2019 dans le circuit de la cybercriminalité, mais il semble que ce soit la première fois qu'elles sont accessibles librement et gratuitement de cette manière.
Facebook n'a pas informé les utilisateurs en 2019, et ne semble toujours pas vouloir le faire, alors même que le RGPD oblige les entreprises à tenir informer les utilisateurs de toute fuite de leurs données personnelles. Il se justifie en arguant que les données ont été récupérées depuis des profils publics par "scraping" (aspiration en masse automatisée de données publiques). LinkedIn prendra-t-il le même chemin que Facebook ? Cela semble être le cas, le réseau social se défendant d'avoir été victime d'une "fuite" en tant que telle. Une distinction qui ne change évidemment rien pour les utilisateurs concernés, le résultat étant le même. C'est désormais à l'autorité italienne de trancher le sujet et de déterminer les responsabilités de chacun.
SUR LE MÊME SUJET
L'Italie enquête sur Microsoft suite à une fuite de données touchant 500 millions d'utilisateurs de LinkedIn
Tous les champs sont obligatoires
0Commentaire
Réagir