Twitter onderzocht door FTC wegens gebruik 2FA-telefoonnummers voor advertenties

FTC, een toezichthouder uit Amerika onderzoekt Twitter omdat het bedrijf telefoonnummers heeft gebruikt voor gerichte advertenties terwijl gebruikers deze voor tweefactorauthenticatie hadden opgegeven. Dit heeft het bedrijf aan SEC, de Amerikaanse beurswaakhond laten weten. Daarnaast zou Twitter ook e-mailadressen hebben gebruikt die gebruikers hadden verstrekt voor veiligheidsdoeleinden.

Twitter maakte eind vorig jaar bekend dat het bedrijf deze data heeft gebruikt voor advertentiedoeleinden. Met deze gegevens konden adverteerders gerichte advertenties tonen aan gebruikers. Twitter heeft de voor veiligheidsredenen opgegeven e-mailadressen en telefoonnummers gebruikt om gebruikers te matchen die op marketinglijsten van adverteerders stonden. Hierdoor konden deze op een gerichte manier worden benaderd door advertenties. Er werd al eerder bekend dat Twitter zonder toestemming gebruikersdata deelde met adverteerders en locatiegegevens verstrekte aan derde partijen.

Schikking

Twitter kreeg eind juli van de FTC te horen dat er een onderzoek is gestart naar mogelijk misbruik van telefoonnummers en e-mailadressen die zijn opgegeven voor veiligheidsdoelen. Het bedrijf zegt van 2013 tot eind 2019 e-mailadressen en telefoonnummers die waren opgegeven voor beveiligingsredenen te hebben gebruikt voor gerichte advertenties. Hiermee zou Twitter een eerdere met FTC afgesloten schikking hebben overtreden.

Aanvallers wisten tussen januari en mei 2009 twee keer toegang te krijgen tot de beheerdersinterface van Twitter om zo de accounts over te nemen van verschillende bekenden en hiermee valse tweets te versturen. Twitter stelt in het privacybeleid maatregelen te nemen om privégegevens en tweets te beschermen, maar FTC vindt dat het bedrijf ernstig te kort schoot. Hierdoor konden aanvallers toegang krijgen tot afgeschermde privéberichten en zich voordoen als iemand anders.

In de schikking van 2011 stond dat Twitter twintig jaar lang geen gebruikers mocht misleiden over hoe de privégegevens en privacy worden beschermd. Twitter heeft door de e-mailadressen en telefoonnummers voor advertenties te gebruiken zich niet aan de afspraak gehouden. Het bedrijf houdt er rekening mee dat er door deze overtreding een boete tussen de 150 en 250 miljoen aan FTC moet worden betaald.

Bron: Security.nl