Instagram verwijderde foto's en privéberichten niet van zijn servers, terwijl het stelt dat wel op tijd te doen. Een beveiligingsonderzoeker meldde dat aan het dochterbedrijf van Facebook. Dat bedrijf spreekt van een fout.
De beveiligingsonderzoeker Saugat Pokharel ontdekte dat Instagram oude data van hem meestuurde toen hij een datainzageverzoek deed. Het ging om foto's en berichten die hij eerder verwijderd had. De data zou meer dan een jaar oud zijn, vertelt hij aan TechCrunch. Instagram zegt dat het normaal gesproken data na 90 dagen van zijn servers verwijdert.
Pokharel meldde het 'lek' in oktober vorig jaar bij Instagram. Dat zou de bug deze maand pas hebben gerepareerd. Pokharel kreeg 5000 euro voor zijn bevindingen, omdat hij het als een bugbounty aanmeldde bij Instagram. Het sociale netwerk zegt in een reactie aan TechCrunch dat de situatie voorkwam als gebruikers hun data opvroegen. Die feature bestaat sinds 2018 om te voldoen aan de AVG.
Instagram zegt in de reactie dat het 'de bug gerepareerd heeft', maar geeft verder geen verklaring over wat die bug dan precies zou zijn. Ook is niet bekend hoe het dan kan dat er oudere gegevens op de servers van het bedrijf stonden terwijl dat niet de bedoeling was. Instagram zegt daarnaast ook niet of er niet ook data van andere gebruikers op de servers stond die verwijderd had moeten zijn, of wat daarmee gebeurd is.