Photo: Joern Pollex/Getty Images
Quand un influenceur s'associe à un marché d'influence, elle espère probablement établir de meilleures relations avec les marques, accéder à de nouveaux produits et, espérons-le, forger des partenariats de contenu rentables. Ce à quoi elle ne s'attend pas, c'est que ses informations personnelles se retrouvent dans une base de données accessible au public.
Malheureusement, c'est exactement ce qui est arrivé le mois dernier à environ 12 000 stars des médias sociaux qui travaillent avec le marché des influenceurs basé à Paris. Octoly. Selon la société de cyber-risque UpGuard, la négligence d'Octoly a conduit à ce que les informations personnelles des influenceurs - comme les adresses postales, les numéros de téléphone, les dates de naissance, les adresses e-mail et plus - deviennent accessibles dans une base de données publique.
"Cette fuite ouvre la possibilité d'usurpation d'identité, d'attaques par réutilisation de mots de passe et de prises de contrôle de compte des créateurs concernés", a déclaré Kelly Rethmeyer, directrice des relations publiques d'UpGuard, à Fashionista par e-mail. "Cette exposition de données annule en grande partie bon nombre des efforts déployés par ces personnes pour maintenir un certain degré d'anonymat aux yeux du public. Ce risque est accru pour ce groupe démographique en raison de son statut de personnalité Internet établie, ouvrant la voie à la menace de harcèlement ou d'utilisation abusive de données personnelles dans leur vie réelle, un phénomène courant et de plus en plus dangereux en ligne."
Octoly, qui s'est associé à des marques comme Dior, Estée Lauder, Lancôme et L'Oréal, générait 8,6 millions de dollars de valeur médiatique acquise en 2016, selon Forbes. L'entreprise travaille avec des influenceurs dont le nombre d'abonnés varie de moins de 10 000 à plus de 200 000. Et tandis qu'UpGuard a fait connaître la fuite aux représentants d'Octoly, la société de sécurité informatique ne pense pas que le marché des influenceurs ait fait assez pour résoudre le problème.
"Nous ne croyons pas qu'Octoly ait informé les personnes concernées, et nous ne savons pas si quelqu'un d'autre a acquis les données", a déclaré l'analyste d'UpGuard, Dan O'Sullivan, à Fashionista par e-mail. "Nous voulons vraiment faire prendre conscience aux personnalités de la beauté/de la mode concernées que cette information a été révélée."
Les tweets des clients d'Octoly affirmant qu'ils n'avaient pas été informés par la société qu'une violation s'était même produite semblent prouver le point de vue d'O'Sullivan.
"C'est incroyablement décevant et faux", tweeté Priyanka, l'influenceuse beauté derrière Glamour & Giggles, après avoir trouvé le billet de blog d'UpGuard sur la fuite. "Octoly en a été informé IL Y A UN MOIS et nous, les influenceurs, découvrons que nos informations personnelles ont été compromises des semaines plus tard... et même pas des gens de #octoly. Qu'est-il arrivé à la transparence et à l'éthique ?!"
Alors qu'Octoly est répondre aux utilisateurs individuels sur Twitter ou Instagram déclarant que « nous avons suivi de près la situation et nous considérons que le la situation est sous contrôle", on ne sait pas encore si Octoly a communiqué ou non à tous ses clients sur la violation de données.
Alors, que doivent faire ensuite les utilisateurs potentiellement touchés par la violation? Selon Rethmeyer, il serait sage que les utilisateurs changent les mots de passe de leur compte Octoly, et si ces mots de passe ont été réutilisés sur d'autres services comme le courrier électronique, ils devraient changer ces autres mots de passe comme bien.
"Les créateurs d'Octoly devraient également surveiller toute activité sur leurs comptes PayPal personnels, car ces informations étaient incluses dans de nombreux dossiers exposés", prévient Rethmeyer. "S'ils souhaitent plus d'informations sur la profondeur de cette exposition et pour confirmer si leurs coordonnées privées ont été incluses ou non, ils doivent contacter Octoly."
MISE À JOUR, mercredi, fév. 19 h 00: 34: Octoly a fourni à Fashionista la déclaration suivante par e-mail :
"Nous regrettons cet incident et nous nous excusons auprès de notre communauté pour l'inquiétude que cette affaire a suscitée. Nous confirmons que l'incident de sécurité des données a été résolu sur notre plateforme. Nous continuons de suivre de près la situation. Par prudence, nous avons informé tous les membres de notre communauté et les avons invités à nous contacter pour toute question. Afin d'éviter de futurs incidents de ce type, nous prenons d'autres mesures d'envergure pour protéger nos les informations personnelles de la communauté en mettant en œuvre de nouveaux protocoles pour renforcer la sécurité de nos Plate-forme."
Un représentant d'Octoly a confirmé que la société avait été informée de la violation le 1er janvier. Le 12 février, a commencé à répondre aux utilisateurs qui s'étaient inquiétés de l'incident. 5, et a informé tous les utilisateurs de l'incident aujourd'hui, le 5 février. 7.
Restez au courant des dernières tendances, des nouvelles et des personnes qui façonnent l'industrie de la mode. Inscrivez-vous à notre newsletter quotidienne.