500 Juta data pengguna LinkedIn dikabarkan telah diperjual-belikan dalam situs hacker. Kabar tersebut telah dikonfirmasi oleh perusahaan pada Kamis (8/4).

Menurut laporan dari CNN, penjualan data tersebut pertama kali dilaporkan pada hari Selasa (6/4) oleh situs berita dan penelitian kemanan siber Cybnernews mengatakan bahwa sebuah arsip termasuk ID pengguna, nama, alamat email, nomor telepon, jenis kelamin, gelar profesional dan tautan ke profil media sosial lainnya di lelang dalam situs dalam jumlah empat digit.

Menurut pernyataan dari LinkedIn, database untuk penjualan tersebut sebenarnya merupakan kumpulan data dari sejumlah situs web dan perusahaan.

Data dari pengguna LinkedIn hanya menyertakan informasi bahwa orang-orang yang terdaftar secara publik di profil mereka, situs media sosial profesional yang dimiliki oleh Microsoft (MSFT), mengatakannya dalam pernyataan hari Kamis (8/4) lalu.

“Ini bukan pelanggaran data LinkedIn dan tidak ada data akun anggota pribadi dari LinkedIn yang disertakan dalam apa yang dapat kami tinjau,” kata perusahaan tersebut. Berita tersebut muncul hanya beberapa hari setelah insiden terpisah dimana data diambil lebih dari 500 juta pengguna Facebook pada 2019.

Meskipun jenis data ini kurang sensitif jika dibandingkan dengan rekening bank atau nomor jaminan sosial, informasi seperti nomor telepon masih dapat dimanfaatkan oleh pelaku kejahatan, termasuk untuk penipuan robocall.

LinkedIn sendiri memiliki lebih dari 675 juta anggota, menurut situs webnya yang berarti bahwa sekitar tiga perempat informasi penggunanya dapat dimasukkan dalam database.

Perusahaan media sosial memiliki alat yang ditujuakn untuk mencegah pencakar – LinkedIn pada halaman persyaratan merinci “tindakan teknis dan pertahanan” terhadap penyalahgunaan semacam itu, akan tetapi mereka tidak selalu berhasil.

Perusahaan tersebut menyatakan bahwa “penyalahgunaan data anggota kami, seperti scraping” melanggar persyaratan layanannya yang melarang perangkat lunak pihak ketiga, bot, ekstensi browser atau plugin yang mengambil data dari situs tersebut.

“Ketika seseorang mencoba untuk mengambil data anggota dan menggunakannya untuk tujuan LinkedIn dan anggota kami belum menyetujuinya, kami bekerja untuk menghentikan mereka dan meminta pertanggungjawaban mereka,” kata LinkedIn dalam pernyataannya.

Perusahaan tidak segera menanggapi permintaan komentar tentang apakah akan mengingatkan pengguna yang datanya telah dihapus dan dimasukkan dalam database untuk dijual.

Baca juga, Hacker Jual Akses ke Ratusan Akun Email Eksekutif Perusahaan