Federal Ticaret Komisyonu, iki faktörlü kimlik doğrulamayı etkinleştirmek için toplanan telefon numaralarının ve e-posta adreslerinin hedefli reklamcılık kampanyalarında kullandığı için Twitter’a 150 milyon dolar para cezası verdi. Twitter 140 milyondan fazla kullanıcıdan 2013’ten itibaren hesaplarını korumaları için bu bilgileri istedi, ancak verilerin reklam amacıyla kullanılacağı konusunda kullanıcıları bilgilendirmedi. Bu, şirketin güvenlik ve gizlilik uygulamalarını yanlış tanıtmasını ve aldatıcı bir şekilde toplanan verilerden kâr etmesini yasaklayan FTC Yasası’nın ve 2011 Komisyonu idari kararının doğrudan ihlal ettiği anlamına geliyor. Soruşturma 2009 yılının Ocak ve Mayıs ayları arasında bilgisayar korsanlarının Twitter’ın yönetici kontrolünü ele geçirmesinin ardından başlatıldı.
ABD’li Avukat Stephanie M. Hinds, “150 milyon dolarlık ceza, Twitter’a yönelik iddiaların ciddiyetini yansıtıyor ve bu kullanıcıların gizliliğini tehdit eden daha fazla yanıltıcı taktiklerin önlenmesine yardımcı olacak” dedi.
FTC’nin ek hükümleri ayrıca:
- Twitter’ın aldatıcı bir şekilde toplanan verilerden kazanç sağlamasını yasaklamak.
- Kullanıcıların telefon numaralarını vermelerini gerektirmeyen mobil kimlik doğrulama uygulamaları veya güvenlik anahtarları gibi diğer çok faktörlü kimlik doğrulama yöntemlerini kullanmalarına izin vermek.
- Kullanıcıları, hesap güvenliği için toplanan telefon numaralarını ve e-posta adreslerini, reklamları ve Twitter’ın gizlilik ve güvenlik kontrolleri hakkında bilgi sağlamak için kötüye kullandığını bildirmek.
- Şirketin diğer yeni ürünlerin potansiyel gizlilik ve güvenlik risklerini incelemesini ve ele almasını gerektiren kapsamlı bir gizlilik ve bilgi güvenliği programı uygulamak ve sürdürmek.
- Çalışanların kişisel verilerine erişimini sınırlamak.
- Şirket bir veri ihlali yaşarsa FTC’yi bilgilendirmesi.
Twitter, 150 milyon dolarlık bir para cezası ödedi ve anlaşma federal mahkeme tarafından onaylandıktan sonra veri gizliliği uygulamalarını iyileştirmek için önemli yeni uyumluluk önlemleri uygulayarak FTC’nin isteklerini kabul etti.
Twitter bu hata için özür diledi ve benzer bir hatanın tekrarlanmaması için önlemler alacağını söyledi.
Kaynak: bleepingcomputer.com