- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
Instagram, pubblicati i dati di milioni di influencer. Chtrbox si difende
Non si fa attendere la risposta di Chtrbox, la società indiana accusata di aver reso pubblici e accessibili a tutti i dati personali di milioni di influencer. Il comunicato è stato affidato a Neowin, che riporta:
“I report sul leak di dati privati non sono corretti. Un database specifico per un numero limitato di influencer è stato esposto inavvertitamente per circa 72 ore. Questo database non includeva nessun dato personale sensibile e conteneva solamente informazioni disponibili di pubblico dominio, o auto-segnalate dagli influencer. Vorremmo inoltre affermare che nessun dato personale è stato ottenuto attraverso mezzi non etici da Chtrbox. Il nostro database viene utilizzato unicamente per ricerche interne, non abbiamo mai venduto dati personali o il nostro database, e non abbiamo mai acquistato dati hackerati provenienti da breach di piattaforme di social media.”
Ancora un altro caso di violazione dei dati, e ancora una volta nella galassia di servizi riconducibili a Facebook. Nonostante il rinnovato impegno sulla privacy (abbiamo approfondito l’argomento nel nostro #prospettive), oggi tocca ad Instagram, piattaforma social ormai considerata imprescindibile da celebrità e influencer per rimanere quotidianamente sulla cresta dell’onda e per trarre profitto da ogni post pubblicato.
Il ricercatore Anurag Sen ha scoperto un database ospitato da AWS sprovvisto di qualsiasi tipo di protezione – dunque pubblico e facilmente accessibile da chiunque – contenente i dati di 49 milioni di personaggi (più o meno) famosi, tra cui, appunto, influencer, celebrità e account aziendali. Per ciascuno di questi era possibile visualizzarne le informazioni personali (biografia, immagine del profilo), il numero di follower, la posizione geografica, nonché la mail utilizzata per l’iscrizione al social e il numero di telefono.
Dopo una ricerca condotta in collaborazione con TechCrunch, si è scoperto che il proprietario di questo prezioso database è Chtrbox, società indiana di social media marketing che paga gli influencer per pubblicare contenuti sponsorizzati sui loro account sulla base del numero di follower, dei “mi piace” e di altri parametri che attestano il livello di popolarità e visibilità del personaggio.
Dopo aver messo il database offline, Chtrbox ha preferito non rispondere alle domande, tutte ovviamente di questo tono: come mai ha a disposizione dati privati di milioni di persone?
Facebook sta ancora lavorando per risolvere il caso delle password di milioni di utenti salvate in chiaro per anni. Forse (anche) per questo motivo, non ha perso tempo nel commentare la vicenda:
“Stiamo studiando la situazione per capire se i dati descritti – incluse le mail e i numeri di telefono – provenissero da Instagram o da altre fonti. Stiamo anche interrogando Chtrbox per capire da dove provengano questi dati e come siano diventati disponibili pubblicamente.”
Fonte: hdblog.it
