Dữ liệu cá nhân của 49 triệu người dùng Instagram bị rò rỉ: Chtrbox tranh giành để bảo mật sự vi phạm dữ liệu lớn liên quan đến người nổi tiếng, người có ảnh hưởng và thương hiệu

Dữ liệu cá nhân và thông tin cá nhân của hơn 49 triệu thành viên trên nền tảng mạng xã hội Instagram đã vô tình bị lộ. Cơ sở dữ liệu lớn bao gồm thông tin chi tiết về một số người nổi tiếng, người có ảnh hưởng và thương hiệu. Công ty chịu trách nhiệm về việc lộ thông tin cá nhân nhạy cảm là Chtrbox, công ty cung cấp một nền tảng để chạy các chiến dịch trả phí và tài trợ.

Chtrbox, một nền tảng kết nối những người có ảnh hưởng trên Instagram với số lượng người theo dõi cao với các thương hiệu đang tìm kiếm quảng cáo không phải trả tiền, đã để lại một cơ sở dữ liệu lớn về các thành viên của mình được hiển thị trực tuyến. Tất cả các thành viên đều có ít nhất một tài khoản Instagram. Nền tảng truyền thông xã hội định hướng hình ảnh do Facebook sở hữu được cho là đang tích cực điều tra vụ vi phạm dữ liệu không chủ ý.

Cơ sở dữ liệu lớn gồm 49 triệu người dùng Instagram bao gồm một số người nổi tiếng, người có ảnh hưởng và thương hiệu. Sự vi phạm liên quan đến cả thông tin cá nhân và thông tin công khai. Thông tin công khai như tiểu sử người dùng, ảnh hồ sơ, vị trí, số lượng người theo dõi, cũng như thông tin cá nhân hoặc riêng tư bao gồm số điện thoại di động, id email, số tiền được giao dịch được tiết lộ trên Amazon Web Services hoặc máy chủ AWS mà không có mật khẩu an toàn. Toàn bộ cơ sở dữ liệu thuộc về công ty tiếp thị người có ảnh hưởng có trụ sở tại Mumbai, Chtrbox.

Một nhà nghiên cứu an ninh mạng lần đầu tiên báo cáo vụ vi phạm dữ liệu cho TechCrunch. Điều thú vị là thông tin bị lộ được cho là có chi tiết về “tài khoản nổi tiếng của các blogger và người nổi tiếng Ấn Độ”. Về mặt bảo mật, dữ liệu không bị tấn công. Nói cách khác, bảo mật không bị xâm phạm. Do đó, rất có thể chỉ một số kỹ sư dữ liệu biết nơi cần tìm mới biết về điều tương tự.

Nhận thức giống nhau, Chtrbox rõ ràng đã kéo cơ sở dữ liệu từ máy chủ AWS xuống. Phát biểu về vụ vi phạm dữ liệu, người phát ngôn của Instagram cho biết, “Chúng tôi đang xem xét vấn đề để hiểu xem dữ liệu được mô tả - bao gồm email và số điện thoại - là từ Instagram hay từ các nguồn khác. Chúng tôi cũng đang hỏi Chtrbox để hiểu dữ liệu này đến từ đâu và làm thế nào nó được công bố rộng rãi. ”

Chtrbox vẫn chưa chính thức đưa ra bất kỳ tuyên bố nào về vụ vi phạm dữ liệu. Tuy nhiên, có vẻ như việc phơi bày không cố ý. Chtrbox làm việc với những người có ảnh hưởng từ các nền tảng truyền thông xã hội khác có số lượng người theo dõi lớn. Nguồn doanh thu chính của công ty là thông qua việc kết nối những người có ảnh hưởng mạnh mẽ trên phương tiện truyền thông xã hội với các thương hiệu đang tìm kiếm quảng cáo trả phí hoặc được tài trợ. Các số liệu chính thức khẳng định nền tảng này có hơn 180.000 người dùng.

Chtrbox dường như coi TikTok, ứng dụng chia sẻ video lan truyền là một trong những đối tác của nó. Theo công ty, “nó giúp những người có ảnh hưởng kiếm được các chiến dịch và tài trợ từ những thương hiệu và đại lý tốt nhất.”