Twitter beboet omdat het 2FA-info misbruikte voor advertenties
Twitter moet 150 miljoen dollar betalen omdat het gegevens die het kreeg voor accountbeveiliging misbruikte voor gerichte advertenties.
De boete, opgelegd door de Amerikaanse regulator FTC, komt er omdat Twitter telefoonnummers en mailadressen die waren opgegeven voor two factor authentication (2FA), ook werden gebruikt om gerichte advertenties naar gebruikers te sturen.
Bij 2FA heb je bij het inloggen op een nieuw toestel naast je wachtwoord ook een tweede code nodig die per sms, mail of via een authenticatieapp wordt verstuurd. Twitter informeerde gebruikers niet dat de contactgegevens die het op die manier verzamelde, ook voor commerciële doelen en niet enkel voor securitymaatregelen werden gebruikt.
Andere methodes toelaten
In totaal gaat het om 140 miljoen gebruikers sinds 2013, dit nadat Twitter van de FTC al eens het bevel kreeg om zulke zaken niet verkeerd voor te stellen. Het bedrijf mag van de FTC geen winst meer maken met de gegevens, moet ook andere 2FA-methodes toelaten zoals mobiele apps, en moet gebruikers inlichten over de misstap.
Twitter, dat de fout in 2019 al toegaf, zegt in een reactie dat het steeds meewerkte aan het onderzoek en de boete zal betalen. Het bedrijf stelt ook dat het dataveiligheid en privacy van gebruikers zeer ernstig neemt. Een uitspraak die Amerikaanse technologiebedrijven wel vaker hanteren op momenten dat ze de privacy van hun gebruikers misbruikten voor extra inkomsten.
Fout opgemerkt of meer nieuws? Meld het hier