Поучительная новость для специалистов в области комплаенс, внутреннего контроля, IT безопасности.  6 июня 2012 года: неизвестные хакеры сделали доступными через Интернет данные о 6,5 миллионов пользовательских паролей к персональным страницам пользователей глобальной деловой сети LinkedIn.
Интересна реакция компании, допустившей утечку возможно, наиболее важной персональной информации: в LinkedIn весьма оперативно, в тот же день, буквально через несколько часов после публичного раскрытия утечки признали факт того, что пароли "некоторого количества пользователей были украдены", а также, что "некоторое количество" из опубликованных в Интернет паролей хакерам удалось расшифровать и они могут быть использованы любым лицом для доступа к персональным страницам. Компания оперативно заблокировала возможность использовать украденную информацию для доступа к аккаунтам (пользователям, попавшим в "черный список", просто пришлось поменять пароль), а затем, посчитав, что дело закрыто, распространили еще несколько пресс-релизов с напоминаниями о важности регулярной  смены паролей самими пользователями.
Однако разрешить этими действиями проблемный вопрос не удалось.
Пользователь премиального аккаунта LinkedIn (стоимостью ок. 30$/мес.) из США К. Спирка подала судебный иск против деловой сети, в котором указала, что согласно Политике конфиденциальности, принятой в компании, пользователю LinkedIn "обещан уровень защиты персональной информации на уровне существующих технологических стандартов", и следовательно, LinkedIn ввела ее в заблуждение, ведь то, что хакеры расшифровали часть паролей, в том числе, и пароль г-жи Спирки (и других присоединившихся к групповому иску пользователей соцсети) доказывает, что компания "не использовала современные криптографические методы кодирования информации".
Представители LinkedIn заявили, что не согласны с иском. Они не видят, каким образом утечка информации навредила пользователям, но считают, что "группа юристов хочет воспользоваться этой ситуацией".