ムンバイに本拠を置くソーシャルメディアマーケティング会社が所有していると思われる安全でないデータベースにより、同社に関係のない人を含む数百万人のインスタグラムインフルエンサーの個人情報が流出した。
セキュリティ研究者のアヌラグ・センによって発見されたこの安全でないデータベースは、アマゾン ウェブ サービスによってパスワードなしでホストされており、その場所を知っていれば誰でもアクセスできるようになっていた。プライベートの詳細を表示する少なくとも 4,900 万件のレコードに添付されているレポートテッククランチ。
同誌による調査の結果、Instagram の人気ユーザーを探し出し、スポンサー付き投稿に対して報酬を支払っているソーシャル メディア マーケティング会社 Chtrbox にたどり着きました。同社はその後、インフルエンサーの包括的なリストとそれぞれの経歴、所在地、フォロワー数、場合によっては電話番号や電子メールアドレスの詳細を含むデータベースを削除した。
この出版物がリストに載っている多数の口座所有者との連絡に成功したことから、このデータベースは正規のものであると思われます。
Chtrbox は、この分野の他のマーケティング担当者と同様に、収集した詳細情報やその他の指標を使用してアカウント価値を計算し、それによってスポンサー付き投稿に支払われる価格が決まります。非公開アカウント情報をどのように取得したのかは不明だが、同社が実際にソーシャルネットワーキングサービスからデータを収集することができたようだ。匿名のユーザー 2 名は電話番号と電子メール アドレスを確認しましたが、マーケティング会社との関係はないと述べました。
センが発見されるまで記録がどのくらいの期間オンラインに残っていたかは不明です。
インスタグラムのオーナーであるフェイスブックは声明で、「記載されたデータ(電子メールや電話番号など)がインスタグラムからのものなのか、他の情報源からのものなのかを解明するためにこの問題を調査している」と述べた。 「私たちはまた、このデータがどこから来たのか、そしてどのようにして公開されたのかを理解するために Chtrbox に問い合わせています。」
Instagram は 2017 年にハッカーによって同様の問題に直面しました。バグを悪用したプラットフォームの開発者 API を使用して、著名なアカウント所有者の電話番号と電子メール アドレスを取得します。
