image

LinkedIn aangeklaagd wegens hacken e-mailaccounts

zondag 22 september 2013, 06:27 door Redactie, 8 reacties

De zakelijke sociale netwerksite LinkedIn is door vier gebruikers aangeklaagd omdat het bedrijf de e-mailaccounts van deze individuen zou hebben gehackt en gebruikt voor het versturen van ongewenste berichten naar personen uit het adresboek van de gebruikers.

Volgens de aanklacht zou LinkedIn op de externe e-mailaccounts van de gebruikers hebben ingebroken om vervolgens de e-mailadressen te stelen van duizenden mensen met wie deze gebruikers hadden gemaild. Deze personen kregen e-mails toegestuurd met foto's en namen van de LinkedIn-gebruiker met het verzoek om zich ook op de sociale netwerksite te registreren.

Schadevergoeding

De gebruikers eisen dat LinkedIn wordt gedwongen om met deze praktijken te stoppen. Daarnaast moet het bedrijf alle inkomsten die het op deze manier heeft verdiend teruggeven en moet het als laatste wegens 'unspecified damages' een schadevergoeding betalen.

Een woordvoerder van LinkedIn noemt de aangespannen rechtszaak ongegrond en zegt dat het bedrijf de aanklacht zal aanvechten. "LinkedIn zet leden op de eerste plek, wat ook inhoudt om transparant te zijn over hoe we de gegevens van onze leden beschermen en gebruiken", aldus de woordvoerder tegenover Bloomberg.

Reacties (8)
22-09-2013, 12:34 door Wim ten Brink
Het probleem is vooral dat LinkedIn leden hun email accounts kunnen synchroniseren met LinkedIn en hier expliciet toestemming voor moeten geven. (Zeker als ze b.v. een GMail, Hotmail of Yahoo account gebruiken omdat de mail provider dan expliciet aangeeft wat LinkedIn van ze vraagt.) Het kan ook zijn dat ze hun email wachtwoord aan LinkedIn hebben doorgegeven zodat LinkedIn hier gebruik van kan maken om deze "beveiliging" te omzeilen, maar dan zijn deze gebruikers zelf dom bezig geweest.
Bij GMail vraagt LinkedIn via Google om toestemming om "View and manage your mail", "View your email address", "Manage your calendars" en "Manage your contacts". Bij Yahoo wordt om toestemming gevraagd om zowel je emails alsmede je contacten in te zien. Een aparte optie zorgt ervoor dat LinkedIn ook je Yahoo kalender kan inzien. En ook bij andere email providers probeert LinkedIn zoveel mogelijk toestemming te vragen.
Ik vind wel dat LinkedIn wel enorm veel informatie opvraagt. Mijn contacten? Okay. Mijn kalender, misschien okay. Maar ook inzicht in al mijn emails? HELL, NO!
Maar goed, ik zie de waarschuwingen en dan gaan mijn alarmbellen rinkelen en weiger ik de toestemming. Veel gebruikers klikken domweg door en dan is het echt "pech gehad". LinkedIn gaat behoorlijk ver, maar naar mijn mening is het allemaal nog net legaal omdat de gebruikers toestemming hebben gegeven.
22-09-2013, 15:43 door Anoniem
Door Wim ten Brink: Het probleem is vooral dat LinkedIn leden hun email accounts kunnen synchroniseren met LinkedIn en hier expliciet toestemming voor moeten geven.
Bij ons staat LinkedIn expliciet gefirewalled voor toegang tot de IMAP server voor mobiele gebruikers.
Dit nadat ik diverse pogingen had gezien vanaf LinkedIn om daar in te loggen, die duidelijk niet gebaseerd waren op
expliciet door gebruikers gegeven informatie.
(Bijvoorbeeld werd als usernaam het mailadres gegeven, wat bij ons niet hetzelfde is)
Ik heb die schermen die de gebruikers krijgen nooit gezien maar ik heb mijn sterke twijfels.
22-09-2013, 15:50 door Anoniem
Door Wim ten Brink: LinkedIn gaat behoorlijk ver, maar naar mijn mening is het allemaal nog net legaal omdat de gebruikers toestemming hebben gegeven.
Het probleem ligt hem dan ook vooral in de zakelijke context, het kan natuurlijk nooit de bedoeling zijn dat een sociaal netwerk inzicht krijgt in de inhoud van (veelal vertrouwelijke) zakelijke emails. Ook de wetgeving is hierin heel duidelijk, LinkedIn zorgt er op deze manier voor dat "gebruikers" zelf de wet overtreden, en het faciliteren van een misdrijf is bij mijn weten ook gewoon nog steeds strafbaar.

Interessante zaak als proefproces als je het mij vraagt, ikzelf ben dan ook zeer benieuwd naar de uitkomst van deze zaak.
22-09-2013, 16:47 door schele
Hoezo gehackt? Das toch een feature waarbij je zelf het wachtwoord van je emailaccounts ingeeft en dan stuurt ie naar al je contacts een mailtje. Vraagt ie mij zowat iedere keer als ik inlog.
23-09-2013, 07:04 door AcidBurn
Dit is al eerder bekend gemaakt
http://www.nu.nl/internet/2835517/linkedin-plugin-outlook-verzamelt-ieder-e-mailcontact.html
23-09-2013, 09:54 door WhizzMan
Door Anoniem:
Bij ons staat LinkedIn expliciet gefirewalled voor toegang tot de IMAP server voor mobiele gebruikers.
Dit nadat ik diverse pogingen had gezien vanaf LinkedIn om daar in te loggen, die duidelijk niet gebaseerd waren op
expliciet door gebruikers gegeven informatie.
(Bijvoorbeeld werd als usernaam het mailadres gegeven, wat bij ons niet hetzelfde is)
Ik heb die schermen die de gebruikers krijgen nooit gezien maar ik heb mijn sterke twijfels.
Linkedin geeft als "voorstel" voor gebruikersnaam je emailadres. Als gebruikers vervolgens hun wachtwoord ingeven en op "ik geef toestemming" klikken, probeert LinkedIn het dus met een verkeerde username. Ik heb de schermen gezien en je moet echt duidelijk toestemming geven.

Je zou je gebruikers eens duidelijk moeten vertellen dat dit niet de bedoeling is en niet de schuld alleen bij Linkedin leggen. Als je gebruikers knullig genoeg zijn om dit toe te staan zullen ze wel vaker gegevens "lekken" en is de kans dat je dat niet filtert of merkt behoorlijk groot.
23-09-2013, 12:21 door Anoniem
Door Anoniem:
Door Wim ten Brink: Het probleem is vooral dat LinkedIn leden hun email accounts kunnen synchroniseren met LinkedIn en hier expliciet toestemming voor moeten geven.
Bij ons staat LinkedIn expliciet gefirewalled voor toegang tot de IMAP server voor mobiele gebruikers.

Als bedrijf met Exchange kun je de handleiding op http://help.linkedin.com/app/answers/detail/a_id/5025 volgen. Wij hebben dat in ieder geval gedaan.

Peter
23-09-2013, 13:20 door Anoniem
Een kansloze rechtzaak. Immers geef je als gebruiker aan LinkedIn toestemming om dit soort zaken te doen via de algemene voorwaarden. Gaan deze mensen straks ook proberen Facebook aan te klagen wegens schending van de privacy wanneer Facebook dat doet, waar je als gebruiker toestemming voor geeft ?

Ik ben erg benieuwd of het hier ging om betalende LinkedIn gebruikers, of mensen die gratis gebruik maken van de dienst zonder te willen accepteren dat daar zaken tegenover staan welke je wellicht niet prettig vindt, maar waar je wel degelijk toestemming voor hebt gegeven
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.