Twitter schikt zaak over delen van 2FA-telefoonnummers met adverteerders
Twitter heeft een schikking getroffen in een zaak over het gebruik van telefoonnummers die door gebruikers waren verstrekt voor het beveiligen van accounts voor het tonen van gerichte advertenties. Naast nummers ging het ook om e-mailadressen die gebruikers voor veiligheidsdoeleinden hadden opgegeven.
Twitter vroeg gebruikers hun telefoonnummer en e-mailadres voor het inschakelen van tweefactorauthenticatie (2FA). Het bedrijf liet adverteerders de data echter gebruiken voor gerichte advertenties. Met de opgegeven telefoonnummers en e-mailadressen kon Twitter gebruikers matchen die op de marketinglijsten van adverteerders stonden. Zodoende konden deze gebruikers gericht via advertenties worden benaderd. Eerder werd ook al bekend dat Twitter zonder toestemming gebruikersdata met adverteerders deelde en locatiegegevens aan derde partijen verstrekte.
De microbloggingdienst liet eerder weten dat het van 2014 tot eind 2019 de voor beveiligingsredenen opgegeven telefoonnummers en e-mailadressen voor gepersonaliseerde advertenties heeft gebruikt. Meer dan honderdveertig miljoen Twitteraars werden slachtoffer van deze werkwijze. Daarmee heeft Twitter een eerdere schikking die het in 2011 met de Amerikaanse toezichthouder FTC sloot overtreden. In die schikking verklaarde Twitter dat het gebruikers niet meer zou misleiden over de security- en privacypraktijken.
Wegens de overtreding zijn de FTC en Twitter nu een schikking overeengekomen dat het bedrijf een boete van 150 miljoen dollar betaalt. Daarnaast moeten er aanvullende maatregelen worden genomen. Zo mag Twitter niet profiteren van op misleidende wijze verkregen data en moeten gebruikers tweefactorauthenticatie zonder het opgeven van een telefoonnummer kunnen instellen.
Verder moeten gebruikers over het misbruik van hun telefoonnummer en e-mailadres worden ingelicht, moet er een uitgebreid privacyprogramma worden geïmplementeerd en de toegang van werknemers tot gebruikersdata worden beperkt. Ook moet Twitter in het geval van een datalek de FTC informeren.
altijd als er duidelijke schuld is, wordt er niet gestraft maar geschikt, wat natuurlijk lager uitvalt dan de straf.
Aangezien die geldgieren -alias aandeelhouders/bestuur- al weten voordat ze daaraan begonnen dat dit een mogelijke scenario zou kunnen worden, zeggen ze liever achteraf een nep-sorry dan dat ze vooraf een goed moreel volgen,
Het twitter-geldlaatje is gevuld door de persoonlijke info te verkopen aan die ratten van advertentieboeren, rekenend houden met dit scenario zodat ze sowieso winst maken met deze scam.
Walgelijk, ziekelijke natuur van de mens om een veilig plekje te willen waarborgen -en behouden-; hebben al genoeg geld buitgemaakt, investeren hun teveel geld-op-de-plank in aandelen om dat nog 's te laten vermeerderen om een (nog) floriantere toekomst voor zichzelf en kroost te garanderen.
Goed geregeld in deze kapatalistiche wereld-economie, waarbij het geld maar één richting opstroomt, naar de 1% multinationals-miljardairs die de politiek al in hun broekzak hebben gelobbied om dat zo in stand te houden.
K.
Veel plezier met oplossingen vinden voor dit...
Veel plezier met oplossingen vinden voor dit...
Prima aanleiding om al die deugende woke kneuzen die dit flikten eruit te schoppen.
Ofwel, eerst gaat Twitter aan de haal met iets van waarde van de gebruiker. En daarna de FTC met de schadevergoeding. Twee keer belazerd dus.
Waar blijft m'n geld?!
Waar blijft m'n geld?!
Inderdaad, er moet gewoon een wet komen die gebruikers schadeloos steld. Als ze voor elke account 25 moeten uitkeren is het echt snel afgelopen hoor.
Maar was de opbrengst lager dan de boete, zodat dit gedrag niet loont, ook bij een pakkans van 50% ...?
2FA is wel veiliger, maar het zou niet aan een telefoon(nummer) moeten zijn gekoppeld. Met Google Authenticator (en dan liefst niet die van Google, maar b.v. Authy) werkt het best goed. En ben je niet afhankelijk van een device of nummer. Hint: https://authy.com/blog/authy-vs-google-authenticator/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
