By akademiotoelektronik, 13/07/2022

La CNIL enquête sur l'extension Lusha, qui affiche téléphone et email sur des profils LinkedIn

Inscrivez-vous, installez l'extension navigateur puis allez sur n'importe quel profil LinkedIn pour obtenir ses numéros et adresses email. C'est la promesse de Lusha, un service signalé sur Twitter par @Paingout qui pensait un temps à une faille de LinkedIn. En réalité, Lusha a été taillé pour afficher les coordonnées de personnes physiques en complétant les profils du réseau professionnel avec ses propres données.

Sur la fiche LinkedIn du Premier ministre, Édouard Philippe, cet internaute a obtenu une adresse email et deux numéros de téléphone. Et selon nos tests, le répondeur du numéro mobile appartient bien à l'intéréssé. Mieux : sur sept autres essais, concernant notamment Mounir Mahjoubi et trois responsables des affaires publiques d'entreprises, cinq se sont avérés concluants. Trois ont même présenté des numéros de mobile.

La CNIL enquête sur l'extension Lusha, qui affiche téléphone et email sur des profils LinkedIn

Passés cinq profils consultés, sur LinkedIn, Twitter ou Salesforce, l'accès aux coordonnées devient payant. Il en coûtera au moins 300 dollars par an, pour 30 consultations mensuelles. Le service est cependant déjà sous le regard de la CNIL. « Un contrôle a été effectué concernant cette entreprise, les suites sont en cours d’instruction. En l’absence d’établissement sur le territoire français, une mesure de coopération internationale est envisagée » nous déclare l'autorité.

Mais d'où viennent ces données, et quels sont les recours ?

Une « Lusha Database » bien mystérieuse

Tags: