Instagram: colpito un database di proprietà della società indiana di social-marketing Chtrbox e ospitato su Amazon Web Services. Era privo di password, quindi accessibile a chiunque.
Secondo TechCrunch, che per prima ha resa nota la notizia, una lista di dati sensibili riconducibili ad oltre 50 milioni di account Instagram, tra questi informazioni di contatto come indirizzi email, numeri di telefono di cantanti, attori, blogger e influencer sarebbero rimasti esposti senza alcuna protezione.
Ogni record presente all’interno del database conteneva un parametro che permetteva di calcolare il valore di ciascun account in base al numero di follower, visibilità, like. Tutti questi dati venivano raccolti e analizzati e usati per determinare i compensi da pagare ad una persona famosa o a un influencer Instagram che avrebbe pubblicato la propria recensione.
La violazione dei dati è avvenuta a due anni da un’altra importante violazione subita sempre da Instagram. In quell’occasione furono sottratti dati sensibili di oltre 6 milioni di account di personaggi pubblici come Adele, Lady Gaga, Rihanna, Zinedine Zidane, Neymar, David Beckham, Leonardo DiCaprio, Emma Watson. I dati rubati vennero poi venduti da alcuni hacker in cambio di alcune centinaia di dollari in Bitcoin.
Facebook che possiede Instagram, nelle scorse ore ha rilasciato una dichiarazione dove afferma che al momento i propri tecnici stanno “esaminando il problema per capire se i dati che sono stati riportati, inclusi i numeri di email e di telefono, provenivano da Instagram o da altre fonti. Siamo anche in contatto con Chtrbox per capire la provenienza di questi dati e come sia stato possibile che gli stessi fossero stati resi pubblici”.
Non si è fatta attendere la risposta di Chtrbox la quale afferma che i dati che sono stati diffusi non corrispondono a verità sia per il numero di influencer coinvolti, sia per la natura dei dati sottratti.
Nel comunicato si legge che chi afferma che i dati trapelati appartengono a milioni di influencer afferma il falso, visto che nei tre anni di attività di social-marketing la società non ha mai avuto a disposizione dati oltre le 350mila unità.
Secondo quanto riportato dal comunicato, i dati presenti nel database erano già di pubblico dominio e che nessuno dei dati includeva password, dettagli bancari, indirizzi di casa o altri dati sensibili.
Il comunicato della società con sede a Mumbai continua affermando che “…nessun dato personale è stato reperito tramite mezzi non etici da Chtrbox. Il nostro database è solo per un uso di ricerca interno, non abbiamo mai venduto dati personali o il nostro database. Non abbiamo mai acquistato dati hacker derivanti da violazioni delle piattaforme sui social media. Da parte nostra l’utilizzo di questo database è stato solo per aiutare il nostro team interno ad offrire un contributo ai marchi volto a creare grandi contenuti abbinando i migliori influencer”.
Il comunicato termina con alcune precise informazioni:
“Questo particolare database limitato di influencer è stato lasciato inavvertitamente non protetto per circa 72 ore. Non appena abbiamo scoperto la vulnerabilità, abbiamo intrapreso azioni correttive immediate atte a garantire un’esposizione dei dati limitata. Come piattaforma leader in India, siamo orgogliosi delle nostre profonde relazioni con gli influencer e prendiamo una posizione ferma per dare priorità alla loro sicurezza e privacy”.