Private Daten von 49 Millionen Instagram-Nutzern durchgesickert: Chtrbox-Scrambles zur Sicherung eines riesigen Datenbruchs, an dem Prominente, Influencer und Marken beteiligt sind
Private Daten und persönliche Informationen von mehr als 49 Millionen Mitgliedern der Social-Media-Plattform Instagram wurden versehentlich offengelegt. Die große Datenbank enthielt Details zu mehreren Prominenten, Influencern und Marken. Das Unternehmen, das für die Offenlegung sensibler personenbezogener Daten verantwortlich ist, ist Chtrbox, das eine Plattform für die Durchführung von bezahlten Kampagnen und Sponsoring bietet.
Chtrbox, eine Plattform, die Instagram-Influencer mit einer hohen Follower-Anzahl mit Marken verbindet, die nach Bio-Werbung suchen, hatte eine große Datenbank ihrer Mitglieder online veröffentlicht. Alle Mitglieder haben mindestens einen Instagram-Account. Es wird angenommen, dass die bildgesteuerte Social-Media-Plattform von Facebook die unbeabsichtigte Datenverletzung aktiv untersucht.
Die große Datenbank mit 49 Millionen Instagram-Nutzern umfasste mehrere Prominente, Influencer und Marken. Der Verstoß betraf sowohl persönliche als auch öffentliche Informationen. Öffentliche Informationen wie Benutzerbiografie, Profilbild, Standort, Anzahl der Follower sowie persönliche oder private Informationen, einschließlich Handynummern, E-Mail-IDs und Transaktionsbeträge, werden auf einem Amazon Web Services- oder AWS-Server ohne sicheres Kennwort angezeigt. Die gesamte Datenbank gehörte der in Mumbai ansässigen Influencer-Marketing-Agentur Chtrbox.
Ein Cybersicherheitsforscher meldete den Datenverstoß zuerst an TechCrunch. Interessanterweise enthielten die veröffentlichten Informationen angeblich Details zu „hochkarätigen Berichten über beliebte indische Promis und Blogger“. Aus Sicherheitsgründen wurden die Daten nicht gehackt. Mit anderen Worten, die Sicherheit wurde nicht beeinträchtigt. Daher ist es sehr wahrscheinlich, dass nur wenige Dateningenieure, die wussten, wo sie suchen mussten, davon wussten.
Chtrbox hat offenbar die Datenbank vom AWS-Server heruntergezogen, um dies zu berücksichtigen. Über die Datenverletzung sagte ein Instagram-Sprecher: "Wir untersuchen das Problem, um zu verstehen, ob die beschriebenen Daten - einschließlich E-Mail- und Telefonnummern - von Instagram oder aus anderen Quellen stammen. Wir fragen auch bei Chtrbox nach, woher diese Daten stammen und wie sie öffentlich verfügbar wurden. "
Chtrbox hat noch keine offizielle Erklärung zum Datenschutzverstoß abgegeben. Es scheint jedoch, dass die Belichtung nicht beabsichtigt war. Chtrbox arbeitet mit Influencern von anderen Social-Media-Plattformen zusammen, die eine große Anzahl von Followern haben. Die Haupteinnahmequelle des Unternehmens besteht darin, leistungsstarke Social-Media-Influencer mit Marken zu verbinden, die nach bezahlter oder gesponserter Werbung suchen. Offizielle Zahlen besagen, dass die Plattform mehr als 180.000 Benutzer hat.
Chtrbox zählt offenbar TikTok, die virale Video-Sharing-App, zu ihren Partnern. Nach Angaben des UnternehmensEs hilft Influencern, Kampagnen und Sponsoring von den besten Marken und Agenturen zu erhalten.”