Privégegevens van 49 miljoen Instagram-gebruikers gelekt: Chtrbox probeert enorme datalekken te beveiligen waarbij beroemdheden, influencers en merken betrokken zijn
Privégegevens en persoonlijke informatie van meer dan 49 miljoen leden van het sociale mediaplatform Instagram werden per ongeluk blootgelegd. De grote database bevatte gegevens van verschillende beroemdheden, influencers en merken. Het bedrijf dat verantwoordelijk was voor het blootleggen van gevoelige persoonlijke informatie was Chtrbox, dat een platform biedt om betaalde campagnes en sponsoring uit te voeren.
Chtrbox, een platform dat Instagram-influencers met een hoog aantal volgers verbindt met merken die op zoek zijn naar biologische promotie, had een grote database van zijn leden online laten zien. Alle leden hebben minimaal één Instagram-account. Het beeldgestuurde sociale-mediaplatform, dat eigendom is van Facebook, wordt verondersteld actief onderzoek te doen naar het onbedoelde datalek.
De grote database van 49 miljoen Instagram-gebruikers omvatte verschillende beroemdheden, influencers en merken. De inbreuk betrof zowel persoonlijke als openbare informatie. Openbare informatie zoals gebruikersbiografie, profielfoto, locatie, aantal volgers, evenals persoonlijke of privé-informatie, waaronder mobiele nummers, e-mail-ID's, verwerkte bedragen, lagen zonder een veilig wachtwoord op een Amazon Web Services- of AWS-server. De volledige database was van het in Mumbai gevestigde influencer-marketingbureau Chtrbox.
Een cybersecurity-onderzoeker meldde het datalek voor het eerst aan TechCrunch. Interessant is dat de onthulde informatie naar verluidt details bevatte van 'spraakmakende accounts van populaire Indiase celebs en bloggers'. Wat de beveiliging betreft, zijn de gegevens niet gehackt. Met andere woorden, de beveiliging werd niet aangetast. Daarom is het vrij waarschijnlijk dat slechts een paar data-ingenieurs die wisten waar ze moesten zoeken ongeveer hetzelfde wisten.
Op de hoogte van hetzelfde, heeft Chtrbox klaarblijkelijk de database van de AWS-server verwijderd. Een woordvoerder van Instagram zei over het datalek: `` We onderzoeken het probleem om erachter te komen of de beschreven gegevens - inclusief e-mail en telefoonnummers - afkomstig waren van Instagram of van andere bronnen. We zijn ook aan het vragen bij Chtrbox om erachter te komen waar deze gegevens vandaan komen en hoe deze openbaar beschikbaar zijn gekomen. "
Chtrbox heeft nog geen officiële verklaring afgegeven over het datalek. Het lijkt er echter op dat de blootstelling niet opzettelijk was. Chtrbox werkt met influencers van andere sociale mediaplatforms die een groot aantal volgers hebben. De belangrijkste bron van inkomsten van het bedrijf is het in contact brengen van krachtige social media-beïnvloeders met merken die op zoek zijn naar betaalde of gesponsorde promotie. Officiële cijfers beweren dat het platform meer dan 180.000 gebruikers heeft.
Chtrbox telt blijkbaar TikTok, de app voor het delen van virale video's als een van zijn partners. Volgens het bedrijf "het helpt influencers om campagnes en sponsoring te verdienen van de beste merken en bureaus.”