Tvrtka koja prodaje podatke s društvenih mreža oglašivačima javno je izložila informacije s čak 235milijuna profila s YouTubea, TikToka i Instagrama prenosi The Independent.
Procurile brojne informacije
Social Data, kompanija koja prodaje podataka o "influencerima" marketinškim tvrtkama, navodno je upravljala bazom podataka koja nije bila osigurana nikakvom lozinkom ili ovjeravanjem autentičnosti.
Podaci uključuju imena, informacije o kontaktu, osobne informacije te slike i statistike vezane za broj pratitelja.
S mrežne stranice Comparitecha, portala koji se bavi tehnologijom i tehnološkim uslugama, javljaju da su procurile i dodatne informacije o tim profilima poput broja pratitelja, uključenosti na pojedinoj društvenoj mreži, rast broja pratitelja, omjer publike po spolu i dobi te podaci o njihovoj lokaciji i like-ovima.
Istražitelj za sigurnost Bob Diachenko kazao je da je uspio razotkriti čak tri identične kopije izloženih podataka početkom ovog mjeseca.
Problemi od prije
Prema podacima koje je iznio Comparitech, tvrtka odgovorna za nezaštićenu bazu podataka je Deep Social, a ona je trenutno zatvorena. Kada je Comparitech iznio obavijesti o kršenju sigurnosnih protokola, ovlasti za objavljivanje informacija prenijete su na Social Data.
Direktor za tehnologiju pri Social Data priznao je izloženost podataka i srušio server u roku od tri sata, ali tvrtka ipak poriče vezu s Deep Socialom.
Facebook i Instagram zabranili su Deep Socialu pristup marketinškom dijelu svog programerskog sučelja i to još 2018. zbog dijeljenja informacija s korisničkih profila.
"Objavljivanje korisničkih informacija s Instagrama je očito kršenje naših pravila. Povukli smo pristup Deep Socialu našoj platformi u lipnju 2018. i poslali pravnu obavijest kojom zabranjujemo svako daljnje pristupanje podacima", objavio je glasnogovornik Facebooka.
Nije toliko strašno?
Glasnogovornik Social Data-e kazao je da negativne konotacije koje su zadesile tvrtku, a vezane uz hakiranje podataka podrazumijevaju da je tvrtka skrivenim putem prikupljala informacije. Ustvrdio je da to nije istina i da su svi prikupljeni podaci dostupni svakome tko ima pristup internetu.
"Svatko je mogao 'uzeti' podatke i kontaktirati osobe koje su na svojim društvenim mrežama objavile svoj broj telefona ili e-mail, dakle bez postojanja ikakve baze podataka. Društvene mreže same po sebi pružaju informacije drugima. Tko ne želi da su njegove informacije vidljive svakome, može napraviti privatni profil", napomenuli su iz Social Data-e.
Tvrtka Social Data osnovan je u kolovozu prošle godine i sjedište ima u Hong Kongu. Do sada su surađivali s velikim imenima poput Samsunga, Heinekena, L'Oreala, Unilevera, Walmarta, Amazona, Disneya i Booking.com-a.
Još uvijek nije poznato koliko su dugo ovi podaci bili dostupni prije početka ovog mjeseca, a kada je uočen ovaj propust, ili ako su im pristupali zlonamjerni pojedinci.