El investigador de seguridad Anurag Sen detectó una base de datos masiva que exponía información de casi 50 millones de personas influyentes en Instagram -“influencers”- y reportó su hallazgo al portal especializado TechCrunch.

Según el descubrimiento, la base contenía datos públicos extraídos de las cuentas de los influencers como su imágen de perfil, número de seguidores y ubicación, pero también presentaba información de contacto privada, como la dirección de correo electrónico y el número de teléfono del propietario de la cuenta.

Ante la denuncia de Sen, el portal TechCrunch realizó un rastreo que lo llevó hasta la firma de marketing de medios social Chtrbox -con sede en Bombay (India)- que paga a influencers para que publiquen contenido patrocinado en sus páginas.

Según trascendió, la empresa llevaba adelante un registro para calcular el valor de cada cuenta, según el número de seguidores, el alcance y los “me gusta” y determinaba así el monto que debía pagarle a las celebridades o influencers de Instagram para que publiciten diferentes anuncios.

El fundador y director ejecutivo de esa empresa, Pranay Swarup, se negó a realizar comentarios sobre el incidente. Sin embargo, más tarde la base fue desconectada.

Este incidente se produce dos años después de que Instagram reconociera una falla en su interfaz de programación de aplicaciones (API, por sus siglas en inglés), que permitió a los piratas informáticos obtener y luego vender la información personal, incluidas direcciones de correo electrónico y números de teléfono, de 6 millones de usuarios.

Por su parte, Facebook, al cual pertenece Instagram, señaló que está “investigando el asunto” y ya contactó con Chtrbox para “entender de dónde provienen estos datos y cómo se pusieron a disposición del público”.