Theo trang tin tức TechCrunch, cơ sở dữ liệu kể trên do một nhà ngiên cứu an ninh mạng phát hiện ra và các dấu vết tìm được cho thấy cơ sở dữ liệu này là của Công ty tiếp thị truyền thông xã hội Chtrbox có trụ sở tại Mumbai. TechCrunch cho biết cơ sở dữ liệu này chứa khoảng 49 triệu bộ dữ liệu gồm địa chỉ email, số điện thoại và thông tin công khai từ các hồ sơ tài khoản, được lưu trên mạng Internet trong tình trạng không mã hóa hay không yêu cầu mật khẩu truy cập.
Trong thông báo mới, người phát ngôn của Instagram khẳng định nền tảng này luôn xem xét cẩn trọng mọi cáo buộc sử dụng dữ liệu sai mục đích. Và lần này, Instagram cũng đã rà soát lại cuộc điều tra ban đầu mà TechCrunch nhắc tới nhưng không tìm ra bất kỳ địa chỉ email cá nhân hay số điện thoại của người dùng Instagram nào bị rò rỉ. Instagram cũng khẳng định cơ sở dữ liệu của Chtrbox chứa các thông tin có sẵn và được công khai trên nhiều nguồn, trong đó có mạng chia sẻ hình ảnh này.
Trong khi đó, Chtrbox thừa nhận cơ sở dữ liệu của những người có ảnh hưởng này đã "tình cờ" bị công khai trên Internet trong khoảng 72 giờ nhưng không có những thông tin cá nhân nhạy cảm. Theo Chtrbox, các thông tin này được tập hợp từ những nguồn công khai hoặc được chính những người dùng có ảnh hưởng cung cấp cho công ty. Chtrbox khẳng định không khai thác dữ liệu cá nhân bằng những phương thức vi phạm qui chế, đồng thời cho biết cơ sở dữ liệu kể trên chỉ nhằm phục vụ mục đích nghiên cứu nội bộ. Công ty này cũng khẳng định chưa từng mua các dữ liệu được đánh cắp trong các vụ rò rỉ thông tin truyền thông xã hội.