Twitterの4億人データ侵害でアイルランド当局が調査開始
Twitterの約4億人分のユーザーデータがデータ売買フォーラムで売りに出された。売り主はTwitterのマスクCEOに対し、GDPR違反で高額の罰金を科せられなくなければデータを買い取れと呼び掛けている。アイルランドのDPCは、この件の調査を開始するとしている。
「Ryushi」と名乗る人物が12月23日、米Twitter上のセレブを含む約4億人分の個人データを販売すると、データ売買フォーラムに投稿した。英BBCは29日、アイルランドのデータ保護委員会(DPC)がこの問題に関してTwitterを調査すると報じた。
Ryushiは、このデータにはセレブや政治家の電話番号やメールアドレスが含まれていると主張している。提示されたサンプルには、セキュリティジャーナリストのブライアン・クレブス氏や起業家のマーク・キューバン氏、米Appleの共同創業者スティーブ・ウォズニアック氏などの名前もあるが、電話番号までは含まれていないものが多い。
Ryushiは投稿で、TwitterとそのCEOのイーロン・マスク氏に対し「あなたたちは既に540万人のデータ漏えいでGDPR違反のリスクを冒している。(中略)Facebookが科せられた5億3300万人のデータ流出に対する2億7600万ドルの罰金のようなことを避けるための最善策は、私からこのデータを買い取ることだ」と呼び掛けた。
BBCによると、Ryushiの請求額は20万ドルという。Ryushiは、Twitterがデータを買い取れば、データは削除するとしている。
DPCは23日、540万人のデータ漏えいに関するTwitterの調査を開始したと発表している。
DPCはBBCに対し、この4億アカウントに関し「このセキュリティ問題に関連して、Twitterがデータ保護法に準拠しているかどうかを調査する」と語った。
本稿執筆現在、Twitterからのこの件に関する声明などは出ていない。マスク氏は23日以降も頻繁にツイートしているが、この件に関連することはツイートしていない。
サンプルで情報をさらされたクレブス氏はマスクCEOに対し、「ねぇマスクさん、Twitterには広報部がないようだが、誰かが数億件のTwitterアカウントのデータをスクレイピングして販売していると主張していることに対処できますか? あなたはTwitterにこの件について声明を出させるべきだ」とツイートで呼び掛けたが、本稿執筆現在、マスク氏からのリプライはない。
関連記事
- アイルランド、Metaに380億円の罰金 GDPR違反で
アイルランドのデータ保護委員会が、米Metaに対して2億6500万ユーロ(約381億円)の罰金を科した。約1年半にわたる調査により、MetaでGDPR違反があったことが分かったとしている。 - Twitter内部告発者のザトコ氏、上院公聴会で証言 「経営陣は規制当局をだました」
Twitterを1月に退社し、8月に内部告発したピーター・“マッジ”・ザトコ氏が乗員公聴会で証言した。従業員が職場のPCにスパイウェアをインストールしていたことや、やめたユーザーのデータを完全に削除していないことなどを指摘した。 - Twitter、ゼロデイ脆弱性悪用の約540万アカウントデータ漏えいを正式に認める
Twitterは、ゼロデイ脆弱性が悪用され、540万以上のアカウント情報が流出したと発表した。悪用されたのは1月にバグ報奨金プログラムで報告を受けた脆弱性で、修正済みだ。ユーザーに2要素認証を使うよう推奨している。 - Twitter、FTCおよびDoJによるプライバシー関連申し立てで和解 1.5億ドル支払い
Twitterは2019年にプライバシー慣行で米連邦取引委員会と米司法省に提訴されていた件で和解した。和解条件として罰金1億5000万ドルの支払いと、新たなコンプライアンスの導入を命じられた。 - Facebook傘下のWhatsAppにGDPR違反でアイルランドが約293億円の制裁金
Facebook傘下のWhatsAppがEUの一般データ保護規則(GDPR)に違反したとして、アイルランドが2億2500万ユーロ(約293億円)の制裁金を科すと発表した。GDPRの制裁金としては7月のAmazonに次ぐ高額さだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.