De Ierse privacytoezichthouder DPC is een onderzoek gestart naar het datalek bij Twitter waar de gegevens van 5,4 miljoen gebruikers werden gestolen. Wegens een eerder datalek kreeg Twitter van de DPC in 2020 al een boete van 450.000 euro opgelegd. Het datalek waar de Ierse databeschermingsautoriteit nu onderzoek naar doet deed zich in 2021 voor.
Eind vorige maand maakten verschillende websites melding over een nieuwe datalek bij Twitter met de gegevens van miljoenen gebruikers. Twitter liet vervolgens weten dat het om hetzelfde datalek ging waar het in augustus van dit jaar melding van had gemaakt. In juli van dit jaar werd gemeld dat een aanvaller door middel van een kwetsbaarheid in Twitter accountgegevens van 5,4 miljoen gebruikers had bemachtigd en deze data op internet te koop aanbood.
Het beveiligingslek maakte het mogelijk om telefoonnummers en e-mailadressen van Twitter-accounts te achterhalen, ook al had de gebruiker deze velden via de privacyinstellingen afgeschermd. Begin augustus bevestigde Twitter het datalek. Eind november werd er weer door de media bericht over een datalek bij Twitter. Het bleek echter om dezelfde data te gaan die afgelopen juli al op internet werd aangeboden. Het komt vaker voor dat eerder gestolen data als 'nieuw' wordt aangeboden.
De DPC heeft vervolgens aan Twitter om opheldering gevraagd. Op basis van de door Twitter verstrekte informatie stelt de Ierse privacytoezichthouder dat de GDPR en Ierse implementatie hiervan, met betrekking tot de gegevens van Twitter-gebruikers, mogelijk zijn of worden overtreden. De Ierse toezichthouder onderzoekt nu of Twitter zich bij de verwerking van persoonsgegevens wel aan de privacywetgeving heeft gehouden.
Deze posting is gelocked. Reageren is niet meer mogelijk.