Bila je postavljena na web poslužitelje servisa Amazon Web Services bez lozinke, tako da je bilo tko mogao zaviriti u nju. Zapisi su sadržavali javne podatke pokupljene s korisničkih računa na Instagrama, uključujući biografije, fotografije, broj pratitelja, jesu li potvrđeni korisnici ili nisu, državu i grad koje su naveli kao lokaciju, ali i broj telefona te adresu e-pošte, piše Tportal.
Otkrio ju je istraživač Anurag Sen, a istraga koju su proveli u TechCrunchu odvela ih je do tvrtke za marketing na društvenim medijima Chtrbox, sa sjedištem u Mumbaiju (Indija), koja plaća influencere za objavu sponzoriranih sadržaja.
Svaki zapis u bazi podataka sadrži i izračun vrijednosti svakog korisničkog računa temeljem broja pratitelja, angažmana, dosega, lajkova i dijeljenja koje su bilježili. Ti su podaci korišteni za određivanje toga koliko bi tvrtka trebala platiti poznatoj osobi ili influenceru za objavu oglasa. Među njima je i nekoliko istaknutih blogera koji pišu o hrani, slavnih osoba...
Chtrbox je u međuvremenu skinuo bazu podataka s weba, a osnivač i glavni direktor te tvrtke Pranay Swarup zasad odbija komentirati incident.
Prije dvije godine u Instagramu su priznali sigurnosni propust koji je hakerima omogućavao pribavljanje adresa e-pošte i brojeva telefona sa šest milijuna korisničkih računa. Hakeri su potom ukradene podatke prodali za bitcoine, a u Instagramu su pritegnuli softverske mjere zaštite.
U Facebooku, u čijem je vlasništvu Instagram, kažu kako je istraga u tijeku. Nastoje ustanoviti jesu li podaci prikupljeni iz Instagrama ili iz drugih izvora, kao i kakvu je ulogu imala tvrtka Chtrbox u svemu tome.