Scraping ou piratage ? LinkedIn doit à nouveau s’expliquer

LinkedIn fuite données

À nouveau confronté à une fuite de données, LinkedIn écarte tout piratage et pointe des pratiques de collecte massive d’informations publiques.

Une violation de données, certes, mais pas un piratage. De la part de LinkedIn, une telle déclaration n’est pas inédite. On y avait par exemple eu droit en avril dernier. Des informations sur 500 millions de membres du réseau social venaient alors d’être découvertes à la vente en ligne.

Une nouvelle annonce du genre est tombée cette semaine. Avec globalement le même phrasé. Et en toile de fond, le même type d’incident. Mais englobant cette fois quelque 700 millions d’utilisateurs – soit presque tous les inscrits.

Une fois encore, LinkedIn nie tout piratage. Et affirme que les seules données qui se sont retrouvées en vente proviennent de profils publics. On leur a assorti des informations issues d’autres sites, ainsi que celles déjà proposées à la vente en avril.

Après la première fuite, le GPDP (Garante per la protezione dei dati personali), homologue italien de notre CNIL, avait ouvert une enquête. Il y avait adjoint un avertissement – publié au Journal officiel – à destination de quiconque exploiterait les données en question.

Photo d’illustration © Alexander Shatov – Unsplash