Une société de marketing de San Francisco a récolté les récits et données de localisation de millions d'utilisateurs d'Instagram en raison d'une faille dans la sécurité du site et d'un manque de surveillance d'Instagram.

La firme, Hyp3r, était un officiel "Facebook Marketing Partner" mais la plateforme a cessé toute collaboration après la révélation des faits par le site d'informations Business Insider.

Hyp3r a recueilli des données de profils publics d'Instagram sur base des données de localisation.

Des photos et vidéos partagées depuis un certain endroit liaient automatiquement l'entreprise à des photos de profil, données de profil et au nombre d'abonnés. Les récits étaient sauvegardés pendant une période indéterminée, même ceux qui ne sont normalement visibles que 24 heures sur des profils Instagram.

Hyp3r n'a pas recueilli de données de profils protégés.

On ne connaît pas le teneur des données absorbées par l'entreprise. Celle-ci avait indiqué précédemment qu'elle disposait d'"une banque de données unique de centaines de millions de clients parmi les plus précieux au monde".

Selon des témoignages d'anciens collaborateurs d'Hyp3r, l'entreprise a recueilli plus de 90% de ses données via Instagram et stockerait plus d'un million de posts par mois.

Avec ces données, Hyp3r vend un outil de publicité aux entreprises. Grâce à ce dernier, elles peuvent fournir des publicités ciblées sur base des données de localisation et des préférences connues.

"La méthode d'Hyp3r n'a pas été approuvée et ne convient pas à notre politique", a réagi un porte-parole d'Instagram à Business Insider. "Nous les avons supprimés de notre plateforme".

Le CEO de Hyp3r, Carlos Garcia, affirme que l'entreprise n'a rien fait de mal. Selon lui, Hyp3r agit "conformément aux règles de confidentialité et aux conditions d'utilisation du réseau social".

"Nous ne visualisons pas les contenus ou les informations qui ne sont pas accessibles au public", précise-t-il.