Die irische Datenschutzkommission hat am Freitag eine Untersuchung bei Twitter wegen einer Datenschutzverletzung eingeleitet, von der Berichten zufolge mehr als 5 Millionen Nutzer betroffen sind.
Die Eröffnung der Untersuchung erfolgt, nachdem Ende November die Daten von Millionen Twitter-Nutzern online erschienen sind.
Twitter August bestätigt dass Hacker eine – inzwischen behobene – Schwachstelle in seinem System ausgenutzt hatten, um an Profile zu gelangen, die mit Telefonnummern und E-Mail-Adressen verknüpft waren, und umgekehrt.
Während Twitter die Anzahl der betroffenen Konten nicht bestätigte, sagten Medienberichte, in denen Hacker zitiert wurden, dass die Profildetails, einschließlich E-Mail-Adressen und Telefonnummern, von 5,4 Millionen Benutzern erst am 24. November kostenlos in einem Hacker-Forum geteilt wurden.
Laut einer Erklärung auf ihrer Website entschied sich die irische DPC für die Einleitung einer Untersuchung, nachdem der Austausch mit Twitter den Eindruck erweckt hatte, dass das Unternehmen möglicherweise gegen den strengen Datenschutzkodex der EU, die Allgemeine Datenschutzverordnung (DSGVO), verstoßen hat.
Die Nachricht von einer Datenschutzuntersuchung wird Twitter erneut unter die Lupe nehmen, nachdem die Leiterin der irischen Aufsichtsbehörde, Helen Dixon, POLITICO im November mitgeteilt hatte, dass sie sich Sorgen über eine Reihe von Problemen im Unternehmen nach der Übernahme von Elon Musk machte, darunter Musks Wechsel zum „blauen check” Verifizierungsprogramm.
Twitter wurde in diesem Sommer auch von einem seiner ehemaligen Sicherheitschefs, Peiter „Mudge“ Zatko, der in diesem Bereich hoch angesehen ist, beschuldigt, dass sein Ansatz zur Datensicherheit „grob fahrlässig“ sei.
Das Unternehmen wurde bereits mit einer Geldstrafe von 450.000 € wegen einer separaten Datenschutzverletzung von der irischen DPC belegt, die ihre führende EU-Behörde ist, da sie ihren europäischen Hauptsitz in Dublin hat, während das groß angelegte Scraping von Benutzerdaten an einen ähnlichen Vorfall bei Metas Facebook erinnert. wofür es im vergangenen Monat von der irischen Behörde mit einer Geldstrafe von 265 Millionen Euro belegt wurde.
Twitter reagierte nicht sofort auf eine Bitte um Stellungnahme.