Instagram se defiende: no ha habido filtración de datos personales

Hace unos días nos hacíamos eco de una noticia en la que señalábamos que Instagram había sufrido una brecha de seguridad y que datos personales de más de 49 millones de usuarios, entre ellos muchos influencers, habían quedado al descubierto. De hecho, una compañía que gestiona relaciones con usuarios influyentes de Instagram, denominada Chtrbox, había subido la base de datos obtenida, de manera ilícita presuntamente, a un servidor de Amazon Web Services, por lo que estuvo disponible para todo el mundo hasta que fue retirada durante esta semana.

Al parecer, los datos filtrados fueron recopilados por una agencia de influencers en la India entre la información pública disponible en Instagram entre otras fuentes

Sin embargo, Instagram ha llevado a cabo una investigación interna para determinar el alcance de esta situación y señala que no se ha producido vulnerabilidad alguna que permitiera a una aplicación de terceros obtener información sensible de los usuarios de Instagram, ni mediante técnicas de scrapping ni mediante ninguna otra forma.

Fuentes de la compañía han hecho llegar a TreceBits una declaración oficial en la que Instagram establece lo siguiente: «Tomamos cualquier acusación de empleo inapropiado de datos de manera muy seria. Según una investigación inicial respecto a lo expuesto, hemos determinado que no se accedió a ningún correo electrónico ni número de teléfono de usuarios de Instagram. La información contenida en la base de datos de Chtrbox incluía información disponible de manera pública de numerosas fuentes, entre ellas Instagram».

Así las cosas, no habría filtración alguna y los datos que se incluían en la base de datos habrían sido obtenidos porque son públicos, no privados. Existen algunas contradicciones más en la historia, ya que al parecer la base de datos de Chtrbox podría contener registros (públicos) de 350.000 usuarios y no de 49 millones como se consideró en un inicio.

De hecho, Chtrbox ha confirmado que la mayor parte de los datos personales que se incluían en el listado procedían de usuarios que emplearon Chtrbox directamente en la India. Además, la compañía ha reconocido que recopiló los números de teléfono y direcciones de email de los usuarios que éstos habían publicado de forma abierta en sus perfiles de Instagram, por ejemplo, en la bio. Por otra parte, sus empleados también realizaron técnicas de investigación en otras páginas y plataformas de Internet para hacerse con la información personal de los usuarios más influyentes incluidos en el listado.

Sea como sea, Instagram ha eliminado el acceso de Chtrbox a su plataforma. La compañía ya no podrá emplear su API ni acceder a información personal de los usuarios de la app.

Manuel Moreno

Periodista y fundador de TreceBits. Consultor y formador en Social Media. Ponente y conferenciante. Profesor de redes sociales y periodismo 2.0. Colaborador en prensa, radio y TV. Autor de cuatro libros de Social Media. Más información en manuelmoreno.es

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.