Az Instagram marketing partnerét, a Hyp3r-t adathalászattal vádolják
A Facebook és az Instagram marketing partnere, a Hyp3r több millió felhasználó helyzetéről gyűjtött és tárolt adatokat.
Hát ismét kémkednek utánunk, ezúttal a Hyp3r
Úgy tűnik a reklámcégeknek olyannyira szükségük van a Facebook és Instagram felhasználók személyes adataira, hogy már hajlandók megszegni az adatkezelési szabályzatot is az adatok megszerzése érdekében. A régi szép időkben legalább vették a fáradságot, hogy elrejtsenek egy apró betűs szakaszt, amely kiskaput tartalmazott az adatgyűjtésre. Sajnos ez már a múlt. Ráadásul mindezt az Instagram tudta nélkül vitték végbe (állítólag).
A Hyp3r évekkel ezelőtt kezdte működését. Eredetileg egy olyan platform volt, amelyen keresztül a reklámozni kívánó cégek egy adott eseményt látogató embereket tudták megcélozni. A vállalat a célközönség helyszín adatainak összegyűjtésére az Instagram alkalmazásprogramozási felületét (API) használta. Az Instagram felületének korlátozásával 2018-ban a Hyp3r helyszín és felhasználó adatokhoz való hozzáférése is nagyban korlátozódott. De vajon hogyan tudott a cég továbbra is az említett adatokhoz jutni? A válasz nagyon egyszerű. A vállalat egyszerűen semmibe vette a korlátozásokat, kihasználva az Instagram minimális helyszín adatgyűjtést megakadályozó intézkedéseit.
Az adatgyűjtés egy része állítólag az Instagram Helyszín oldalait használva történt, amelyek tartalmazzák azon nyilvános felhasználók listáját, akik meglátogattak az adott helyszínt. A Business Insider jelentése alapján a Hyp3r különböző eszközöket használt a helyszín adatok és a személyes sztorik gyűjtésére vonatkozó korlátozások megkerülésére. Ha egy felhasználó bármit is posztolt a Hyp3r által ellenőrzött helyszínek egyikéről, az adatot azonnal a felhasználó árnyékprofiljához csatolták. Ezeket az adatokat a cég legfeljebb 24 óráig tárolhatná, azonban a Hyp3r meghatározatlan időre tárolta el a felhasználókról gyűjtött adatokat a saját platformján.
Carlos Garcia, a Hyp3r vezérigazgatója a következőket nyilatkozta az esetről:
„A Hyp3r egy olyan vállalat, és mindig is olyan vállalat volt, amely tiszteli az adatkezelési szabályzatot és a közösségi háló szolgáltatási feltételeit. Csupán olyan tartalmat és információkat követünk, amely bárki által online nyilvánosan elérhető.”
Az eset nyilvánosságra kerülése óta a Facebook/Instagram szerencsére megtette a megfelelő intézkedéseket a hasonló jellegű adatgyűjtések megelőzése érdekében. Ettől eltekintve, úgy tűnik, hogy egyetlen adatkezelési szabályzat sem tudja a közösségi halók felhasználóinak lelki nyugalmát biztosítani. Sohasem tudjuk éppen milyen cég gyűjti a személyes adatainkat. Legyünk óvatosak a neten és gondolkozzunk el az alternatív közösségi média oldalak használatáról.