Cyberbezpieczeństwo
Wyciek danych z Twittera. Rusza postępowanie w sprawie koncernu Muska
23 grudnia irlandzka Komisja Ochrony Danych (DPC), czyli niezależny organ nadzorujący ochronę danych osób w UE, wszczęła postępowanie dotyczące Twittera. Chodzi o wyciek danych 5,4 miliona użytkowników.
Dane, o których wycieku media informowały już w listopadzie, dotyczyły informacji udostępnionych publicznie przez użytkowników, ale także ich prywatnych numerów telefonów czy adresów e-mail. Incydent to efekt wykorzystania luki w interfejsie API.
DPC nawiązała współpracę z Twitter International Unlimited Company w celu wyjaśnienia sytuacji. W związku z tym, że mogły zostać naruszone przepisy RODO, DPC zdecydowało się sprawdzić czy TIC wywiązał się ze swoich obowiązków administratora w kontekście odpowiedniego przetwarzania danych osobowych użytkowników.
Twitter nie jest pierwszy
Sytuacja opisywana m.in przez BleepingComputer nie jest pierwszą, która bezpośrednio dotyczy Twittera. Już dwa lata temu DPC ukarało spółkę grzywną w wysokości 450 tysięcy euro. Wtedy również chodziło o naruszenie zasad RODO.
Okazuje się zresztą, że firma należąca do Elona Muska nie jest jedyną spółką z grona Big Tech, karaną przez DPC. W tym gronie była też m.in. Meta (dawniej Facebook). W listopadzie 2021 roku Komisja Ochrony Danych zadecydowała o zastosowaniu wobec niej dużo wyższej kary, niż w przypadku Twittera. Kara aż 265 milionów euro nałożona na firmę Marka Zuckerberga, wynikała bowiem z wycieku danych setek milionów użytkowników Facebooka.
Czytaj też
Jak informowaliśmy już w lipcu, problem wycieku danych jest poważny też z tego względu, że dane użytkowników Twittera były wystawione na... sprzedaż. I choć luka została „załatana" a znalazca podatności został za to nagrodzony, nie zmienia to faktu, że tego typu wycieki danych bardzo obciążają wizerunkowo firmy takie tak Twitter.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
/MG