FTC onderzoekt Twitter wegens gebruik 2FA-telefoonnummers voor advertenties
De Amerikaanse toezichthouder FTC is een onderzoek naar Twitter gestart wegens het gebruik van telefoonnummers die gebruikers voor tweefactorauthenticatie (2FA) hadden opgegeven voor gerichte advertenties. Dat heeft het bedrijf aan de Amerikaanse beurswaakhond SEC laten weten. Naast nummers ging het ook om e-mailadressen die gebruikers voor veiligheidsdoeleinden hadden verstrekt.
Eind vorig jaar maakte Twitter bekend dat het deze data voor advertentiedoeleinden heeft gebruikt. Adverteerders konden met deze gegevens gerichte advertenties aan gebruikers tonen. Twitter gebruikte de voor veiligheidsredenen opgegeven telefoonnummers en e-mailadressen om gebruikers te matchen die op de marketinglijsten van adverteerders stonden. Zodoende konden deze gebruikers gericht via advertenties worden benaderd. Eerder werd ook al bekend dat Twitter zonder toestemming gebruikersdata met adverteerders deelde en locatiegegevens aan derde partijen verstrekte.
Eind juli kreeg Twitter van de FTC te horen dat er een onderzoek werd gestart naar mogelijk misbruik van voor veiligheidsdoelen opgegeven telefoonnummers en e-mailadressen. De microbloggingdienst stelt dat het van 2013 tot eind 2019 de voor beveiligingsredenen opgegeven telefoonnummers en e-mailadressen voor gerichte advertenties heeft gebruikt. Daarmee zou Twitter een eerdere schikking die het in 2011 met de FTC sloot hebben overtreden.
Tussen januari en mei 2009 wisten aanvallers twee keer toegang tot de beheerdersinterface van Twitter te krijgen, om zo de accounts van verschillende bekendheden over te nemen en valse tweets te versturen. In het privacybeleid stelt Twitter dat het maatregelen neemt om privégegevens en Tweets te beschermen, maar volgens de FTC schoot de microbloggingdienst ernstig te kort. Aanvallers konden daardoor toegang tot afgeschermde privéberichten krijgen en zich als iemand anders voordoen.
Als onderdeel van de schikking uit 2011 mocht Twitter twintig jaar lang geen gebruikers misleiden over de manier waarop het de privacy en privégegevens beschermt. Door de voor veiligheidsredenen opgegeven e-mailadressen en telefoonnummers voor advertenties te gebruiken zou het zich niet aan deze afspraak hebben gehouden. Twitter houdt er rekening mee dat het wegens deze overtreding mogelijk een bedrag van tussen de 150 en 250 miljoen dollar aan de FTC moet betalen.
Daarna mogen ze wel weer misleiden?
Daarna mogen ze wel weer misleiden?
Het is een voorwaardelijke straf, je moet je 20 jaar aan de regels houden anders wordt de straf alsnog ten uitvoer gebracht. (+ de straf van de tweede keer overtreden van regels)
Maar dat had je zelf natuurlijk ook wel bedacht.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.