GDPR, czyli po polsku RODO ma sporo zalet. Jedną z nich, jest to, że możemy sprawdzić jakie informacje zostały o nas zgromadzone. Właśnie dzięki tej możliwości okazało się, że Instagram przechowuje na swoich serwerach skasowane przez użytkownika dane.

Ponoć błąd w systemie Instagrama

Analityk bezpieczeństwa otrzymał nagrodę pieniężną w wysokości 6 000 dolarów, po tym, jak odkrył i zgłosił, że Instagram zachował zdjęcia i prywatne wiadomości na swoich serwerach długo po tym, jak je usunął.

Saugat Pokharel odkrył to, gdy pobierał swoje dane z Instagramu, za pomocą funkcji, którą firma uruchomiła w 2018 roku w celu spełnienia europejskich zasad dotyczących danych GDPR, że pobrane dane zawierały zdjęcia i prywatne wiadomości, które wcześniej usunął.

Nierzadko zdarza się, że firmy przechowują świeżo usunięte dane przez pewien czas, dopóki nie zostaną one odpowiednio wyczyszczone z sieci, systemów i pamięci podręcznej Instagramu. Instagram twierdzi, że potrzeba około 90 dni, aby skasowane przez użytkownika dane zostały w pełni usunięte z jego systemów.

Jednak Pokharel odkrył, że jego pozornie usunięte ponad rok temu dane były nadal przechowywane na serwerach Instagram i mogą być pobierane za pomocą firmowego narzędzia do pobierania danych.

Pokharel zgłosił błąd w październiku 2019 roku poprzez program bug bounty Instagramu. Błąd został naprawiony na początku tego miesiąca, jak twierdzi Instagram.

Podobny problem znaleziono ponad rok temu w systemie Twittera. Też został on już ponoć naprawiony.

Źródło: TechCrunch