Twitter заплатит более $100 млн за раскрытие персональных данных пользователей
Федеральная торговая комиссия США (FTC) провела расследование, в ходе которого выяснилось, что Twitter нарушила приказ о согласии на обработку персональных данных от 2011 года, предоставив доступ к данным пользователей третьим лицам.
За что заплатит Twitter?
В претензии FTC компания обвиняется в том, что в период с 2013 по 2019 год предоставляла доступ к личной информации зарегистрированных в сети людей третьим лицам — рекламодателям.
При этом пользователей соцсеть убеждала, что использует их номера телефонов и адреса электронной почты , чтобы установить двухфакторную аутентификацию для повышения безопасности их учетных записей.
Извещение от FTC о начислении штрафа компания получила после публикации финансовой отчетности за второй квартал. По оценкам топ-менеджмента Twitter, компании грозит штраф в размере от $150 до $250 млн.
Проблема Twitter с персональными данными: история вопроса
Этот кейс в очередной раз продемонстрировал отношение компании к вопросам защиты данных. Это не первый случай, так в 2018 году Twitter прокололся на том, что не шифровал пароли пользователей, а сохранял их в виде простого текста.
Год назад из-за прорех в системе безопасности соцсети хакерам удалось получить доступ к паролям от учетных записей Билла Гейтса, Илона Маска и Джо Байдена, после чего с их аккаунтов посыпался спам о продаже криптовалюты. В том же году исследователь цифровой безопасности Ибрагим Балич обнаружил, что через Twitter можно запросто идентифицировать 17 млн пользователей по их номерам телефонов.
В 2020 году Twitter сообщала, что из-за ошибки системы данные некоторых его бизнес-клиентов могут быть раскрыты. Вдобавок ко всему компания признала, что предоставляла информацию о геолокации пользователей одному из своих партнеров, даже если пользователи предпочли скрыть эту информацию. Также Twitter не скрывает, что не скупилась на раскрытие избыточного количества данных по просьбе рекламодателей.
Как результат — теперь помимо выплаты многомиллионного штрафа компании придется запустить «комплексную программу информационной безопасности», в рамках которой независимые аудиторы будут проводить оценку деятельности Twitter каждые два года на протяжении 10 лет.