Firme Social Data, ktorá sa zaoberá data scrapingom, unikla databáza s osobnými údajmi 235 miliónov užívateľov Instagramu, TikToku a YouTube. Únik začiatkom augusta zaregistroval Bob Diachenko, bezpečnostný výskumník webového portálu Comparitech.
Databáza obsahovala užívateľské mená, skutočné mená, profilové obrázky, kontaktné informácie, vek, pohlavie a iné osobné údaje či štatistiky o sledovateľoch.
(Zdroj: Comparitech)
Po zistení úniku technici Social Data vypli hosťujúce serveri, avšak riziko včasného vytvorenia kópie databázy a zneužitia jej obsahu sa spätne odstrániť nedá.
Ponuky ušité na telo vďaka verejným informáciám
Metódou data scrapingu počítačový program získava ľudským okom čitateľné dáta, najčastejšie z webových stránok či sociálnych sietí. Na tejto metóde bol pôvodne založený aj najznámejší internetový vyhľadávač Google.
Takto získané dáta využívajú obchodníci či marketingoví špecialisti, pričom môžu byť zneužité aj na spam alebo spear-phishing.
Spoločnosť Social Data funguje ako prostredník, ktorý informácie o vplyvných osobnostiach na sociálnych sieťach predáva obchodníkom. Tí následne oslovujú dané osobnosti s ponukou spolupráce.
Proti pravidlám sociálnych sietí
Podozrenia zo zneužitia zozbieraných dát sa objavili už v minulosti, a to v súvislosti s príbuznou, dnes už neexistujúcou kontroverznou firmou Deep Social.
Technický riaditeľ Social Data ale akékoľvek prepojenie na Deep Social pre portál Comparitech odmietol a zároveň dodal, že uniknutá databáza neporušuje autorské práva, pretože obsahuje dáta, ktoré sú na sociálnych sieťach viditeľné pre všetkých.
Napriek tomu, že takéto informácie sú verejné, ich ukladanie formou data scrapingu je vo všeobecnosti v nesúlade s pravidlami všetkých troch napadnutých sociálnych sietí, ale napríklad aj Facebooku.
Súdny dvor Európskej únie už v minulosti potvrdil, že osobné údaje môžu byť spracovávané výlučne na stanovený účel a v nehyvnutnom rozsahu, čo nakoniec potvrdzuje aj Všeobecné nariadenie o ochrane údajov (GDPR).
Michael Andruch