В интернете была обнаружена обширная база данных, содержащая контактную информацию миллионов лидеров мнений, знаменитостей и учетных записей брендов соцсети Instagram. База данных выявлена на Amazon Web Services, она была открытой и доступной без пароля для всех желающих. На момент подготовки материала база включала 49 млн записей, но при этом она ежечасно увеличивается.
Судя по краткому обзору данных, каждая запись содержала общедоступные сведения, извлечённые из учетных записей Instagram, включая их биографию, фотографию профиля, количество подписчиков, информацию о подтверждении учётной записи, местоположение (город и страна). Кроме того, база данных также включает и личную контактную информацию, такую как адрес электронной почты и номер телефона владельца учётной записи Instagram.
Расследование позволило обнаружить, что эта база данных принадлежит маркетинговой компании Chtrbox из Индии, которая занимается организацией спонсорских контрактов для таких пользователей. База использовалась для калькуляции стоимости платных публикаций, исходя из количества подписчиков, лайков публикаций, вовлечённости аудитории.
Журналисты TechCrunch связались с некоторыми пользователями из базы данных. Они подтвердили, что информация об их адресах электронной почты и номере телефона соответствует действительности. Вместе с тем, ранее они не имели дела с компанией Chtrbox. Вскоре после этой проверки база данных исчезла из открытого доступа.
Компания Facebook, владеющая социальной сетью Instagram, заявила, что она изучает эту ситуацию. Она связалась с Chtrbox, чтобы выяснить, откуда та получила базу с персональными данными пользователей. Напомним, около 2 лет назад в API Instagram была обнаружена ошибка, позволяющая хакерам собирать сведения об адресах электронной почты и номерах телефона пользователей соцсети. Но тогда речь шла о 6 млн учётных записей Instagram. К тому же, эта ошибка впоследствии была устранена.