Ierse privacywaakhond onderzoekt Twitter-datalek 5,4 miljoen gebruikers

by | Dec 24, 2022 | Uncategorized |

De Ierse privacywaakhond Data Protection Commission start een onderzoek naar een datalek bij Twitter. Daarbij zijn de e-mailadressen en telefoonnummers van rond de 5,4 miljoen gebruikers door hackers naar buiten gebracht.

DPC onderzoekt of Twitter met het datalek van ‘een of meerdere datasets’ enkele bepalingen van de AVG heeft geschonden. Als dit het geval blijkt, kan de waakhond het socialmediabedrijf een boete opleggen. Boetes voor het overtreden van dit soort privacyregels bedragen maximaal vier procent van de jaaromzet.

Het datalek vond plaats vóór de overname van Tesla-topman Elon Musk eind oktober. Eerder dit jaar werden de persoonsgegevens van de Twitter-gebruikers voor 30.000 dollar te koop aangeboden op een hackforum. De data werd verkregen via een api-kwetsbaarheid, die in januari door Twitter werd verholpen.

Daarnaast onthulde beveiligingsexpert Chad Loder dat er mogelijk nog meer persoonlijke gegevens zijn verzameld met behulp van de eerder opgeloste api-bug, zoals accountnamen, bio’s, schermnamen, Twitter-ID’s en verificatiebadges.