Foto: Joern Pollex/Getty Images
Når en påvirker kobler seg til en influencer marketplace, hun forventer sannsynligvis å bygge bedre relasjoner med merker, få tilgang til nye produkter og forhåpentligvis knytte noen lønnsomme innholdspartnerskap. Det hun ikke forventer er at hennes personlige informasjon havner i en offentlig tilgjengelig database.
Dessverre er det akkurat det som skjedde i forrige måned med rundt 12 000 sosiale medier som jobber med Paris-baserte influencer marketplace Octoly. I følge cyber risk company UpGuarduforsiktighet fra Octolys side førte til at påvirkeres personlige informasjon - som gateadresser, telefonnumre, fødselsdatoer, e -postadresser og mer - ble tilgjengelig i en offentlig database.
"Denne lekkasjen åpner potensialet for identitetstyveri, angrep på passordgjenbruk og overtakelse av kontoer til berørte skapere," sa UpGuard PR -direktør Kelly Rethmeyer til Fashionista via e -post. "Denne dataeksponeringen opphever stort sett mange av innsatsen disse personene tar for å opprettholde en viss grad av anonymitet i offentligheten. Denne risikoen øker for denne demografien på grunn av deres status som etablerte internettpersonligheter, noe som åpner for trussel om trakassering eller misbruk av personlige detaljer i deres virkelige liv, et vanlig og stadig farligere fenomen på nett."
Octoly, som har inngått samarbeid med merker som Dior, Estée Lauder, Lancôme og L'Oreal, genererte 8,6 millioner dollar i opptjent medieverdi i 2016, ifølge Forbes. Firmaet jobber med influencers hvis antall følgere varierer fra under 10 000 til over 200 000. Og mens UpGuard har gjort lekkasjen kjent for representanter ved Octoly, tror ikke sikkerhetsfirmaet for cyberrisiko at influencer marketplace har gjort nok for å løse problemet.
"Vi har ingen tro på at Octoly har varslet de berørte menneskene, og vi er ikke sikre på om noen andre har fått tak i dataene," sa UpGuard -analytiker Dan O'Sullivan til Fashionista via e -post. "Vi vil virkelig gjøre de berørte skjønnhets-/motepersonlighetene oppmerksomme på at denne informasjonen ble avslørt."
Tweets fra Octoly -klienter som hevder at de ikke ble informert av firmaet om at det hadde skjedd et brudd, synes å bevise O'Sullivans poeng.
"Dette er utrolig skuffende og feil," twitret Priyanka, skjønnhetsinnflytelsen bak Glamour & Giggles, etter å ha funnet UpGuards blogginnlegg om lekkasjen. "Octoly ble varslet om dette for et måned siden, og vi påvirkere finner ut at vår personlige informasjon hadde blitt kompromittert uker senere... og ikke engang fra folket på #octoly. Hva skjedde med åpenhet og etikk?! "
Mens Octoly er svarer til enkeltbrukere på Twitter eller Instagram og erklærte at "vi fulgte nøye med på situasjonen, og vi anser at situasjonen er under kontroll, "er det ikke noe ord om hvorvidt Octoly har kommunisert til alle sine klienter om brudd på data.
Så hva bør brukere som potensielt ble påvirket av bruddet gjøre videre? I følge Rethmeyer ville det være lurt for brukere å endre Octoly -kontoens passord, og hvis disse passordene ble brukt på andre tjenester som e-post, de burde endre de andre passordene som vi vil.
"Octoly -skapere bør også overvåke enhver aktivitet på sine personlige PayPal -kontoer ettersom denne informasjonen var inkludert i mange av de avslørte postene," advarer Rethmeyer. "Hvis de ønsker mer informasjon om dybden av denne eksponeringen og for å bekrefte om deres private detaljer ble inkludert eller ikke, bør de kontakte Octoly."
OPPDATERING, onsdag, februar. 7, 12:34: Octoly ga Fashionista følgende uttalelse via e -post:
"Vi beklager denne hendelsen og beklager overfor samfunnet vårt for bekymringen denne saken har forårsaket. Vi bekrefter at datasikkerhetshendelsen er løst på plattformen vår. Vi fortsetter å følge situasjonen nøye. Av forsiktighet har vi varslet alle medlemmer av samfunnet vårt og har invitert dem til å kontakte oss med spørsmål. For å forhindre fremtidige hendelser av denne typen, tar vi ytterligere omfattende tiltak for å beskytte våre samfunnets personlige informasjon ved å implementere nye protokoller for å styrke sikkerheten til våre plattform."
En representant fra Octoly bekreftet at firmaet ble gjort oppmerksom på bruddet den 1. 12, begynte å svare på brukere som tok kontakt med bekymring om hendelsen februar. 5, og varslet alle brukere om hendelsen i dag, februar. 7.
Hold deg oppdatert på de siste trendene, nyhetene og menneskene som former moteindustrien. Registrer deg for vårt daglige nyhetsbrev.