7亿职场人士领英信息遭泄露
大约93%的领英(LinkedIn)用户、约7亿人的个人数据,被放到网上出售。
据RestorePrivacy的一份报告称,黑客发布了一个数据样本,其中包括100万用户的信息。
该报告称,样本来自2020年和2021年,似乎都是最近的数据。领英的一位发言人在给《财富》杂志的一份声明中反驳了这一说法,他说:“我们已经调查过。没有证据表明这些是新数据,或是来自2020年至2021年的数据。”
这些被泄露数据的出售价格为多少?答案是5000美元。
售卖者列出的数据不包括登录凭证或财务信息,但包含了大量可以用于追踪和推定个人身份的个人信息,包括:
- 姓名
- 电话号码
- 家庭地址
- 电子邮箱地址
- 地理位置记录
- 领英的用户名和个人介绍的URL链接
- 个人经历和职业经验、背景信息
- 性别
- 其他社交媒体的账号和用户名
领英坚称,大部分数据并不是从其网站上搜集的。“我们目前的调查显示,该数据集里的电话号码、性别、推测薪水和地址信息并非来自领英。”这家公司表示。
不过自称是数据泄露幕后主使的人说,他们采取了与4月大规模泄露中使用的相同方法获得数据,在那次泄露中,5亿用户的个人信息被放在线上出售。
6月29日,据称拥有7.56亿用户的领英发表声明道,这份用于出售的数据并不是黑客攻击的成果,而是有人简单提取了大规模的公开数据。
“我们的团队已经调查了一系列据称已发布待售的领英数据。”领英指出,“我们想澄清的是,这不是一次数据泄露,也没有任何领英用户的私人数据被泄露。我们的初步调查发现,这些数据是从领英和其他各种网站抓取的,其中就包括与我们在2021年4月的抓取更新中报告的相同的数据。当任何人试图获取会员数据并将其用于未经领英和用户同意之目的时,我们会努力阻止他们,并追究他们的责任。”(财富中文网)
编译:杨二一
大约93%的领英(LinkedIn)用户、约7亿人的个人数据,被放到网上出售。
据RestorePrivacy的一份报告称,黑客发布了一个数据样本,其中包括100万用户的信息。
该报告称,样本来自2020年和2021年,似乎都是最近的数据。领英的一位发言人在给《财富》杂志的一份声明中反驳了这一说法,他说:“我们已经调查过。没有证据表明这些是新数据,或是来自2020年至2021年的数据。”
这些被泄露数据的出售价格为多少?答案是5000美元。
售卖者列出的数据不包括登录凭证或财务信息,但包含了大量可以用于追踪和推定个人身份的个人信息,包括:
- 姓名
- 电话号码
- 家庭地址
- 电子邮箱地址
- 地理位置记录
- 领英的用户名和个人介绍的URL链接
- 个人经历和职业经验、背景信息
- 性别
- 其他社交媒体的账号和用户名
领英坚称,大部分数据并不是从其网站上搜集的。“我们目前的调查显示,该数据集里的电话号码、性别、推测薪水和地址信息并非来自领英。”这家公司表示。
不过自称是数据泄露幕后主使的人说,他们采取了与4月大规模泄露中使用的相同方法获得数据,在那次泄露中,5亿用户的个人信息被放在线上出售。
6月29日,据称拥有7.56亿用户的领英发表声明道,这份用于出售的数据并不是黑客攻击的成果,而是有人简单提取了大规模的公开数据。
“我们的团队已经调查了一系列据称已发布待售的领英数据。”领英指出,“我们想澄清的是,这不是一次数据泄露,也没有任何领英用户的私人数据被泄露。我们的初步调查发现,这些数据是从领英和其他各种网站抓取的,其中就包括与我们在2021年4月的抓取更新中报告的相同的数据。当任何人试图获取会员数据并将其用于未经领英和用户同意之目的时,我们会努力阻止他们,并追究他们的责任。”(财富中文网)
编译:杨二一
Personal data for 700 million LinkedIn users—nearly 93% of the company’s members—has been put up for sale online.
Hackers have already posted a sample of the data, which included information for 1 million users, according to a report on RestorePrivacy.
The data appears to be recent, with samples from 2020 and 2021, according to the report. In a statement to Fortune, a LinkedIn spokesperson disputes this, saying, "We’ve investigated, and there is no evidence that this is new data or that the data is from 2020 and 2021."
The price for that enormous collection of data? $5,000.
The data examined by the site did not include login credentials or financial information, but it did include a wealth of personal information that could be used to assume someone’s identity, including:
- Full names
- Phone numbers
- Physical addresses
- Email addresses
- Geolocation records
- LinkedIn usernames and profile URLs
- Personal and professional experiences and backgrounds
- Genders
- Other social media accounts and usernames
LinkedIn maintains much of that data was not scraped from its site, saying, "LinkedIn’s current investigation indicates phone number, gender, inferred salary, and physical address in this data set did not come from LinkedIn."
The bad actor who claims to be behind the data leak says they used the same method to obtain the data that was used in a massive April infiltration, which saw personal information from 500 million users being sold online.
LinkedIn, which claims to have 756 million members, issued a statement on June 29, saying the data for sale was not the result of a hack but rather someone simply pulling data that was publicly available on a large scale.
“Our teams have investigated a set of alleged LinkedIn data that has been posted for sale,” the company said. “We want to be clear that this is not a data breach and no private LinkedIn member data was exposed. Our initial investigation has found that this data was scraped from LinkedIn and other various websites and includes the same data reported earlier this year in our April 2021 scraping update…When anyone tries to take member data and use it for purposes LinkedIn and our members haven’t agreed to, we work to stop them and hold them accountable.”
