Twitter schikt zaak over delen van 2FA-telefoonnummers met adverteerders

Twitter heeft een schikking getroffen in een zaak over het gebruik van telefoonnummers die door gebruikers waren verstrekt voor het beveiligen van accounts voor het tonen van gerichte advertenties. Naast nummers ging het ook om e-mailadressen die gebruikers voor veiligheidsdoeleinden hadden opgegeven.

Twitter vroeg gebruikers hun telefoonnummer en e-mailadres voor het inschakelen van tweefactorauthenticatie (2FA). Het bedrijf liet adverteerders de data echter gebruiken voor gerichte advertenties. Met de opgegeven telefoonnummers en e-mailadressen kon Twitter gebruikers matchen die op de marketinglijsten van adverteerders stonden. Zodoende konden deze gebruikers gericht via advertenties worden benaderd. Eerder werd ook al bekend dat Twitter zonder toestemming gebruikersdata met adverteerders deelde en locatiegegevens aan derde partijen verstrekte.

De microbloggingdienst liet eerder weten dat het van 2014 tot eind 2019 de voor beveiligingsredenen opgegeven telefoonnummers en e-mailadressen voor gepersonaliseerde advertenties heeft gebruikt. Meer dan honderdveertig miljoen Twitteraars werden slachtoffer van deze werkwijze. Daarmee heeft Twitter een eerdere schikking die het in 2011 met de Amerikaanse toezichthouder FTC sloot overtreden. In die schikking verklaarde Twitter dat het gebruikers niet meer zou misleiden over de security- en privacypraktijken.

Wegens de overtreding zijn de FTC en Twitter nu een schikking overeengekomen dat het bedrijf een boete van 150 miljoen dollar betaalt. Daarnaast moeten er aanvullende maatregelen worden genomen. Zo mag Twitter niet profiteren van op misleidende wijze verkregen data en moeten gebruikers tweefactorauthenticatie zonder het opgeven van een telefoonnummer kunnen instellen.

Verder moeten gebruikers over het misbruik van hun telefoonnummer en e-mailadres worden ingelicht, moet er een uitgebreid privacyprogramma worden geïmplementeerd en de toegang van werknemers tot gebruikersdata worden beperkt. Ook moet Twitter in het geval van een datalek de FTC informeren.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl