Fuente de Instagram - NYT
Los datos privados y la información personal de más de 49 millones de miembros de la plataforma de redes sociales Instagram fueron inadvertidamente dejado expuesto . La gran base de datos incluía detalles de varias celebridades, personas influyentes y marcas. La empresa responsable de la exposición de información personal sensible fue Chtrbox, que ofrece una plataforma para ejecutar campañas pagas y patrocinios.
Chtrbox, una plataforma que conecta a influencers de Instagram con un alto número de seguidores con marcas que buscan promoción orgánica, había dejado una gran base de datos de sus miembros expuestos en línea. Todos los miembros tienen al menos una cuenta de Instagram. Se cree que la plataforma de redes sociales basada en imágenes propiedad de Facebook está investigando activamente la violación de datos no intencional.
La gran base de datos de 49 millones de usuarios de Instagram incluía varias celebridades, influencers y marcas. La violación involucró información tanto personal como pública. La información pública, como la biografía del usuario, la imagen de perfil, la ubicación, el número de seguidores, así como la información personal o privada, incluidos los números de teléfono móvil, las identificaciones de correo electrónico, las cantidades negociadas, se encuentran expuestas en un servidor de Amazon Web Services o AWS sin una contraseña segura. Toda la base de datos pertenecía a la agencia de marketing de influencers Chtrbox, con sede en Mumbai.
Un investigador de ciberseguridad informó por primera vez sobre la violación de datos a TechCrunch. Curiosamente, la información expuesta supuestamente contenía detalles de 'relatos de alto perfil de celebridades y blogueros indios populares'. En lo que respecta a la seguridad, los datos no fueron pirateados. En otras palabras, la seguridad no se vio comprometida. Por lo tanto, es muy probable que solo unos pocos ingenieros de datos que sabían dónde buscar supieran lo mismo.
Teniendo en cuenta lo mismo, Chtrbox evidentemente ha eliminado la base de datos del servidor de AWS. Hablando sobre la violación de datos, un portavoz de Instagram dijo: 'Estamos investigando el problema para comprender si los datos descritos, incluidos el correo electrónico y los números de teléfono, eran de Instagram o de otras fuentes. También estamos preguntando a Chtrbox para comprender de dónde provienen estos datos y cómo se hicieron públicos '.
Chtrbox aún no ha emitido oficialmente ninguna declaración sobre la violación de datos. Sin embargo, parece que la exposición no fue intencional. Chtrbox trabaja con influencers de otras plataformas de redes sociales que tienen un gran número de seguidores. La principal fuente de ingresos de la empresa es a través de la conexión de poderosos influencers de las redes sociales con marcas que buscan promociones pagadas o patrocinadas. Las cifras oficiales afirman que la plataforma tiene más de 180.000 usuarios.
Chtrbox aparentemente cuenta a TikTok, la aplicación viral para compartir videos como uno de sus socios. Según la empresa, ' ayuda a los influencers a ganar campañas y patrocinios de las mejores marcas y agencias .”
Etiquetas instagram
