Volledig scherm
© REUTERS

Amerikaanse start-up verzamelde Instagram-Stories en locatie van miljoenen gebruikers

Door een combinatie van een beveiligingsfout en te laks toezicht bij Instagram, heeft een marketingbedrijf uit San Francisco massaal de locatiegegevens en verhalen van gebruikers verzameld en opgeslagen. De firma, Hyp3r, was een officiële “Facebook Marketing Partner”, maar het platform heeft die samenwerking nu stopgezet na de onthullingen door de financiële nieuwssite Business Insider.

Hyp3r gebruikte en analyseerde de gegevens van publieke Instagram-profielen op basis van locatiegegevens. Foto’s en video’s die vanaf een bepaalde locatie werden gedeeld, linkte het bedrijf automatisch aan profielfoto’s, profielgegevens en het aantal volgers. Het sloeg al die informatie - ook verhalen die normaal gezien maar 24 uur te bekijken zijn op Istagram-profielen - voor onbepaalde duur op. Van profielen die afgeschermd waren, verzamelde Hyp3r geen gegevens.

‘Meest waardevolle klanten in de wereld’

Hoeveel data de marketeer exact opslorpte, is niet duidelijk. Het bedrijf zei zelf eerder wel al over ,,een unieke dataset van honderden miljoenen van de meest waardevolle klanten in de wereld” te beschikken.

Volgens de getuigenissen van meerdere ex-werknemers van Hyp3r aan Business Insider verzamelde het bedrijf meer dan 90 procent van zijn data via Instagram en zou het meer dan een miljoen posts per maand opslaan. Zo bouwt het op basis van onder meer beeldherkenningssoftware gedetailleerde profielen op van mensen op basis van bewegingen, gewoonten en koopgedrag.

Gericht adverteren

De verzamelde data gebruikt Hyp3r in een tool die het aan bedrijven verkoopt. Met die tool kunnen zijn klanten op basis van exacte locatiegegevens en de gekende voorkeuren van mensen snel en gericht adverteren.

,,Hyp3rs werkwijze werd niet goedgekeurd en schendt onze gedragslijn”, reageert een woordvoerder van Instagram aan Business Insider. ,,Daarom hebben we hen van ons platform verwijderd. We hebben ook wijzigingen doorgevoerd die zouden moeten voorkomen dat andere bedrijven op deze manier publieke gegevens sprokkelen.” Het fotoplatform heeft Hyp3r aangeschreven om het aan te manen zijn activiteiten stop te zetten.

Conform de privacyregels

De CEO van Hyp3r, Carlos Garcia, zegt zelf dat het bedrijf niets misdeed. Het bedrijf handelt ,,conform de privacyregels en gebruiksvoorwaarden van het sociaal netwerk. We bekijken geen content of informatie die niet publiek toegankelijk is.”

  1. Na gemeenten schakelt ook Tweede Kamer uit voorzorg kwetsbare Citrix-servers uit

    Na gemeenten schakelt ook Tweede Kamer uit voorzorg kwetsbare Ci­trix-ser­vers uit

    Kamerleden en medewerkers van de Tweede Kamer kunnen voorlopig niet vanuit huis werken. Vanwege zorgen over de veiligheid van het thuiswerksysteem van Citrix, heeft de Kamer het systeem uitgeschakeld. Verschillende gemeenten in Nederland, waaronder Amsterdam en Rotterdam besloten vandaag eveneens uit voorzorg alle Citrix-servers uit te schakelen. De server, waarmee onder meer op andere plekken ingelogd kan worden op een beveiligd netwerk, kampt met beveiligingsproblemen.
  2. Nederlander (22) verdiende 2 ton met aanbieden 12 miljard inlognamen en wachtwoorden
    Video

    Nederlan­der (22) verdiende 2 ton met aanbieden 12 miljard inlognamen en wachtwoor­den

    Een 22-jarige Nederlander wordt door internationale instanties gezien als een belangrijke spil in de grootschalige handel van privacygevoelige gegevens. De man uit Arnhem wordt verdacht van directe betrokkenheid bij een beruchte zoekmachine die voor twee dollar per dag toegang gaf tot meer dan twaalf miljard gestolen inlognamen en wachtwoorden. Zijn vermoedelijke compagnon, een man uit Noord-Ierland, is eveneens aangehouden. Samen verdienden ze meer dan twee ton.