Octoly espone per errore i dati personali di 12.000 influencer
A causa di un errore di configurazione di uno spazio di archiviazione cloud su Amazon S3, Octoly ha esposto per errore i dati personali di circa 12.000 influencer che operano principalmente su Instagram, Twitter e YouTube. Octoly è un'agenzia francese che mette in contatto i brand con le personalità più affermate delle piattaforme social: i primi regalano prodotti e servizi ai secondi, in cambio di visibilità in Rete.
Nello spazio cloud erano visibili pubblicamente un backup SQL dell'intero database operativo di Octoly e diversi fogli di calcolo, continuamente aggiornati, contenenti informazioni personali delle personalità con cui Octoly collabora, tra cui nomi reali, date di nascita, indirizzi, numeri di telefono e indirizzi mail, anche associati ad account PayPal, compreso un elenco di password, criptato.
UpGuard, responsabile della scoperta, osserva che oltre ai danni derivati dall'esposizione dei dati si configura anche un consistente rischio di furto di identità, qualora qualcuno riuscisse a decriptare le password.
L'accesso ai dati è stato ristretto definitivamente all'inizio di questo mese, a fronte di una scoperta iniziale del 4 gennaio. Il database SQL è stato nascosto il 12 gennaio, i fogli di calcolo l'1 febbraio. La divulgazione di tutti i dettagli è avvenuta il 5 febbraio per evitare, come al solito, il diffondersi della notizia prima dell'attivazione di una contromisura. Insomma, agli influencer interessati non resta che sperare che nessun altro se ne sia accorto.
Nello spazio cloud erano visibili pubblicamente un backup SQL dell'intero database operativo di Octoly e diversi fogli di calcolo, continuamente aggiornati, contenenti informazioni personali delle personalità con cui Octoly collabora, tra cui nomi reali, date di nascita, indirizzi, numeri di telefono e indirizzi mail, anche associati ad account PayPal, compreso un elenco di password, criptato.
UpGuard, responsabile della scoperta, osserva che oltre ai danni derivati dall'esposizione dei dati si configura anche un consistente rischio di furto di identità, qualora qualcuno riuscisse a decriptare le password.
L'accesso ai dati è stato ristretto definitivamente all'inizio di questo mese, a fronte di una scoperta iniziale del 4 gennaio. Il database SQL è stato nascosto il 12 gennaio, i fogli di calcolo l'1 febbraio. La divulgazione di tutti i dettagli è avvenuta il 5 febbraio per evitare, come al solito, il diffondersi della notizia prima dell'attivazione di una contromisura. Insomma, agli influencer interessati non resta che sperare che nessun altro se ne sia accorto.