Twitter schikt zaak over delen van 2FA-telefoonnummers met adverteerders
Twitter heeft een schikking getroffen in een zaak over het gebruik van telefoonnummers die door gebruikers waren verstrekt voor het beveiligen van accounts voor het tonen van gerichte advertenties. Naast nummers ging het ook om e-mailadressen die gebruikers voor veiligheidsdoeleinden hadden opgegeven.
Twitter vroeg gebruikers hun telefoonnummer en e-mailadres voor het inschakelen van tweefactorauthenticatie (2FA). Het bedrijf liet adverteerders de data echter gebruiken voor gerichte advertenties. Met de opgegeven telefoonnummers en e-mailadressen kon Twitter gebruikers matchen die op de marketinglijsten van adverteerders stonden. Zodoende konden deze gebruikers gericht via advertenties worden benaderd. Eerder werd ook al bekend dat Twitter zonder toestemming gebruikersdata met adverteerders deelde en locatiegegevens aan derde partijen verstrekte.
De microbloggingdienst liet eerder weten dat het van 2014 tot eind 2019 de voor beveiligingsredenen opgegeven telefoonnummers en e-mailadressen voor gepersonaliseerde advertenties heeft gebruikt. Meer dan honderdveertig miljoen Twitteraars werden slachtoffer van deze werkwijze. Daarmee heeft Twitter een eerdere schikking die het in 2011 met de Amerikaanse toezichthouder FTC sloot overtreden. In die schikking verklaarde Twitter dat het gebruikers niet meer zou misleiden over de security- en privacypraktijken.
Wegens de overtreding zijn de FTC en Twitter nu een schikking overeengekomen dat het bedrijf een boete van 150 miljoen dollar betaalt. Daarnaast moeten er aanvullende maatregelen worden genomen. Zo mag Twitter niet profiteren van op misleidende wijze verkregen data en moeten gebruikers tweefactorauthenticatie zonder het opgeven van een telefoonnummer kunnen instellen.
Verder moeten gebruikers over het misbruik van hun telefoonnummer en e-mailadres worden ingelicht, moet er een uitgebreid privacyprogramma worden geïmplementeerd en de toegang van werknemers tot gebruikersdata worden beperkt. Ook moet Twitter in het geval van een datalek de FTC informeren.
altijd als er duidelijke schuld is, wordt er niet gestraft maar geschikt, wat natuurlijk lager uitvalt dan de straf.
Aangezien die geldgieren -alias aandeelhouders/bestuur- al weten voordat ze daaraan begonnen dat dit een mogelijke scenario zou kunnen worden, zeggen ze liever achteraf een nep-sorry dan dat ze vooraf een goed moreel volgen,
Het twitter-geldlaatje is gevuld door de persoonlijke info te verkopen aan die ratten van advertentieboeren, rekenend houden met dit scenario zodat ze sowieso winst maken met deze scam.
Walgelijk, ziekelijke natuur van de mens om een veilig plekje te willen waarborgen -en behouden-; hebben al genoeg geld buitgemaakt, investeren hun teveel geld-op-de-plank in aandelen om dat nog 's te laten vermeerderen om een (nog) floriantere toekomst voor zichzelf en kroost te garanderen.
Goed geregeld in deze kapatalistiche wereld-economie, waarbij het geld maar één richting opstroomt, naar de 1% multinationals-miljardairs die de politiek al in hun broekzak hebben gelobbied om dat zo in stand te houden.
K.
Veel plezier met oplossingen vinden voor dit...
Veel plezier met oplossingen vinden voor dit...
Prima aanleiding om al die deugende woke kneuzen die dit flikten eruit te schoppen.
Ofwel, eerst gaat Twitter aan de haal met iets van waarde van de gebruiker. En daarna de FTC met de schadevergoeding. Twee keer belazerd dus.
Waar blijft m'n geld?!
Waar blijft m'n geld?!
Inderdaad, er moet gewoon een wet komen die gebruikers schadeloos steld. Als ze voor elke account 25 moeten uitkeren is het echt snel afgelopen hoor.
Maar was de opbrengst lager dan de boete, zodat dit gedrag niet loont, ook bij een pakkans van 50% ...?
2FA is wel veiliger, maar het zou niet aan een telefoon(nummer) moeten zijn gekoppeld. Met Google Authenticator (en dan liefst niet die van Google, maar b.v. Authy) werkt het best goed. En ben je niet afhankelijk van een device of nummer. Hint: https://authy.com/blog/authy-vs-google-authenticator/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.