Twitter заплатит более $100 млн за раскрытие персональных данных пользователей

Федеральная торговая комиссия США (FTC) провела расследование, в ходе которого выяснилось, что Twitter нарушила приказ о согласии на обработку персональных данных от 2011 года, предоставив доступ к данным пользователей третьим лицам.

За что заплатит Twitter?

В претензии FTC компания обвиняется в том, что в период с 2013 по 2019 год предоставляла доступ к личной информации зарегистрированных в сети людей третьим лицам — рекламодателям.

При этом пользователей соцсеть убеждала, что использует их номера телефонов и адреса электронной почты , чтобы установить двухфакторную аутентификацию для повышения безопасности их учетных записей.

Извещение от FTC о начислении штрафа компания получила после публикации финансовой отчетности за второй квартал. По оценкам топ-менеджмента Twitter, компании грозит штраф в размере от $150 до $250 млн.

Проблема Twitter с персональными данными: история вопроса

Этот кейс в очередной раз продемонстрировал отношение компании к вопросам защиты данных. Это не первый случай, так в 2018 году Twitter прокололся на том, что не шифровал пароли пользователей, а сохранял их в виде простого текста.

Год назад из-за прорех в системе безопасности соцсети хакерам удалось получить доступ к паролям от учетных записей Билла Гейтса, Илона Маска и Джо Байдена, после чего с их аккаунтов посыпался спам о продаже криптовалюты. В том же году исследователь цифровой безопасности Ибрагим Балич обнаружил, что через Twitter можно запросто идентифицировать 17 млн пользователей по их номерам телефонов.

В 2020 году Twitter сообщала, что из-за ошибки системы данные некоторых его бизнес-клиентов могут быть раскрыты. Вдобавок ко всему компания признала, что предоставляла информацию о геолокации пользователей одному из своих партнеров, даже если пользователи предпочли скрыть эту информацию. Также Twitter не скрывает, что не скупилась на раскрытие избыточного количества данных по просьбе рекламодателей.

Как результат — теперь помимо выплаты многомиллионного штрафа компании придется запустить «комплексную программу информационной безопасности», в рамках которой независимые аудиторы будут проводить оценку деятельности Twitter каждые два года на протяжении 10 лет.

Другие хорошие статьи