Wyciek danych z Twittera. Rusza postępowanie w sprawie koncernu Muska

Dane, o których wycieku media informowały już w listopadzie, dotyczyły informacji udostępnionych publicznie przez użytkowników, ale także ich prywatnych numerów telefonów czy adresów e-mail. Incydent to efekt wykorzystania luki w interfejsie API.

DPC nawiązała współpracę z Twitter International Unlimited Company w celu wyjaśnienia sytuacji. W związku z tym, że mogły zostać naruszone przepisy RODO, DPC zdecydowało się sprawdzić czy TIC wywiązał się ze swoich obowiązków administratora w kontekście odpowiedniego przetwarzania danych osobowych użytkowników.

Twitter nie jest pierwszy

Sytuacja opisywana m.in przez BleepingComputer nie jest pierwszą, która bezpośrednio dotyczy Twittera. Już dwa lata temu DPC ukarało spółkę grzywną w wysokości 450 tysięcy euro. Wtedy również chodziło o naruszenie zasad RODO.

Okazuje się zresztą, że firma należąca do Elona Muska nie jest jedyną spółką z grona Big Tech, karaną przez DPC. W tym gronie była też m.in. Meta (dawniej Facebook). W listopadzie 2021 roku Komisja Ochrony Danych zadecydowała o zastosowaniu wobec niej dużo wyższej kary, niż w przypadku Twittera. Kara aż 265 milionów euro nałożona na firmę Marka Zuckerberga, wynikała bowiem z wycieku danych setek milionów użytkowników Facebooka.

Jak informowaliśmy już w lipcu, problem wycieku danych jest poważny też z tego względu, że dane użytkowników Twittera były wystawione na... sprzedaż. I choć luka została „załatana" a znalazca podatności został za to nagrodzony, nie zmienia to faktu, że tego typu wycieki danych bardzo obciążają wizerunkowo firmy takie tak Twitter.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

/MG