5000萬筆個資未加密 IG網紅被看光光
2019/05/22 06:00
〔編譯劉宜庭/綜合報導〕美國科技新聞網站「TechCrunch」二十日獨家報導,資安專家已查獲一個由亞馬遜(Amazon)伺服器服務託管、疑似記錄近五千萬名「Instagram」(IG)網紅個資的線上資料庫;該資料庫沒加密,不需密碼便能自由瀏覽,蒐集超過四千九百萬筆社群媒體「影響者」個資。
落入印度行銷公司手中 臉書要查
遭曝光的個資包括Instagram追蹤者數量、用戶頭像、簡介、居住國家與地區、帳號是否經官方驗證等公開資訊,以及電子郵件、電話號碼等私人聯繫方式。報導指出,在資安專家森恩(Anurag Sen)的協助下,已追溯到該資料庫的所有者為總部設在印度孟買的社群媒體行銷公司「Chtrbox」;該公司得知資料庫曝光後,已中斷伺服器連線,但並未對外回應個資係透過哪些方式取得。「Chtrbox」在官方網站自稱為各品牌與印度網路紅人之間的媒合平台。經查,該資料庫所載的聯繫資訊屬實,但這些網紅不一定與「Chtrbox」有合作關係。
社群媒體巨擘臉書證實,旗下「Instagram」平台已經著手調查此案。逕自透過IG蒐集個資,屬違反臉書政策的行為。「Instagram」二十日告訴法新社:「我們正在研究及了解該資料庫所載的用戶電子郵件、電話號碼等資訊從何而來,調查Chtrbox如何取得這些資料,以及其資料庫為何能被公開瀏覽。」