Amerikaanse FTC onderzoekt mailadressen- en telefoonnummermisbruik door Twitter

De FTC onderzoekt of Twitter de regels heeft overtreden toen bleek dat e-mailadressen en telefoonnummers van Twitter-gebruikers door adverteerders misbruikt konden worden voor gerichtere advertenties. Twitter verwacht een schadepost van minimaal 150 miljoen dollar.

Twitter schrijft in een ingediend document bij de effectenbeurzentoezicthouder SEC, dat de Federal Trade Commission op 28 juli een eerste klacht naar het bedrijf stuurde, met de mededeling dat Twitter mogelijk een eerdere overeenkomst heeft overtreden. Tussen 2013 en 2019 was het voor advertentiebedrijven namelijk mogelijk om de e-mailadressen en telefoonnummers van Twitter-gebruikers in te zien, om deze te gebruiken voor gerichtere advertenties. Dit maakte Twitter afgelopen oktober zelf bekend.

Het zou gaan om mailadressen en telefoonnummers die gebruikers hadden ingevuld voor bijvoorbeeld tweefactorauthenticatie. Hoeveel gebruikers geraakt zijn door de fout is onduidelijk. Inmiddels is het probleem volgens het platform opgelost.

De FTC onderzoekt of Twitter hiermee een in 2011 afgesproken overeenkomst heeft overtreden. Deze overeenkomst volgde na twee hacks in januari en mei van 2009, toen criminelen Twitteraccounts wisten over te nemen. Volgens deze regeling mag Twitter 20 jaar lang haar gebruikers niet misleiden over de manier waarop het bedrijf de veiligheid, privacy en vertrouwelijkheid van gebruikersdata waarborgt. Zo mag het bedrijf haar gebruikers niet misleiden als het gaat om ongeautoriseerde toegang tot niet-publiekelijke informatie.

Vermoedelijk gaat de FTC nu onderzoeken of Twitter haar gebruikers heeft misleid, toen de e-mailadressen en telefoonnummers werden gebruikt door adverteerders. Twitter verwacht door dit onderzoek een schadepost te krijgen van 150 miljoen tot 250 miljoen dollar te krijgen. Het is onduidelijk of dit alleen om de boete gaat, of dat bijvoorbeeld advocaatkosten hier ook in meegenomen zijn. Het socialmediaplatform benadrukt dat de zaak nog niet is afgerond en dat de uitkomst en timing nog onduidelijk zijn.

Door Hayte Hugo

Redacteur

Feedback • 04-08-2020 07:56
11 • submitter: wildhagen

04-08-2020 • 07:56

11 Linkedin

Submitter: wildhagen

Lees meer

Twitter stelt bekende hacker 'Mudge' aan als hoofd beveiliging Nieuws van 17 november 2020
Autoriteiten arresteren twee jongeren en klagen een derde aan voor Twitter-hack Nieuws van 1 augustus 2020
Twitter kan links blokkeren die haat of geweld verheerlijken of promoten Nieuws van 29 juli 2020
Bloomberg: Twitter-werknemers misbruikten systeem om locatie van Beyoncé te zien Nieuws van 28 juli 2020
Twitter meldt gedaalde omzet en overweegt optionele betaalde abonnementen Nieuws van 24 juli 2020
Twitter: hackers lazen dm's van 36 accounts, waaronder van Nederlandse politicus Nieuws van 23 juli 2020
Russische telecomwaakhond dreigt met boetes voor Twitter en Facebook Nieuws van 2 februari 2020
Twitter: mailadressen en telefoonnummers kunnen gebruikt zijn voor advertenties Nieuws van 9 oktober 2019
Meer producten en artikelen
Websites en communities Privacy Boete Twitter Verenigde staten

Reacties (11)

-Moderatie-faq
11
11
6
2
0
5
Wijzig sortering
Thile
4 augustus 2020 09:11
Volgens deze regeling mag Twitter 20 jaar lang haar gebruikers niet misleiden over de manier waarop het bedrijf de veiligheid, privacy en vertrouwelijkheid van gebruikersdata waarborgt.
Zonder zo'n regeling mag dat wel..? 8)7
Waarschijnlijk heeft het verkopen van de data meer opgeleverd dan de boete nu. De laatste jaren is wel duidelijk geworden met alle privacyschandalen dat bedrijven dit gewoon als business model hebben: gebruikers lopen toch niet weg en de opbrengst zal blijkbaar fors hoger zijn dan de boetes.
epoman
4 augustus 2020 09:27
Hoewel dit door de formulering vooralsnog een beetje een uitzondering lijkt, is dit wel de belangrijkste reden dat ik moeite heb met het gebruiken van mobiele nummers voor 2FA.

Nagenoeg alle bedrijven die geld verdienen aan gebruikersprofielen, pushen hard op het invullen van telefoonnummers. Soms onder het mom van 2FA, soms met holle frasen als 'hou je account veilig' en 'jouw privacy is belangrijk voor ons'. Hoe rijker de profielen zijn, hoe minder anoniem je bent, hoe waardevoller de data voor het bedrijf is. Ik ben helemaal voor het concept van 2FA maar zou graag implementaties zien waarbij gebruikers minder privacy moeten opgeven.

[Reactie gewijzigd door epoman op 4 augustus 2020 09:28]

Ernie_W
@epoman4 augustus 2020 11:27
Idd, ze blijven maar zeuren :(

Ik heb een Yubikey (FIDO2) aan een gmail account gekoppeld en dat werk prima. De key kan ook NFC en zo kon ik ook mobiel inloggen (maar NFC van m'n mobiel is overleden). Btw. zelfs nu blijft Google zeuren om tel nummer, want heb geen back-up key..

Ik moet hier nog verder induiken (alles met die key)
batjes
@epoman4 augustus 2020 12:43
Genoeg 2FA oplossingen waarbij een telnummer of andere data niet nodig is. De meeste werken ook met QR codes.
no_way_today
4 augustus 2020 08:19
Zoals in de tekst staat is het een fout en een probleem. Maar is dit bewust of onbewust gebeurd?
Sandor_Clegane
@no_way_today4 augustus 2020 08:29
Wat denk je zelf? Onbewust email adressen en telefoonnummers aan adverteerders geven? Nu kun je, met het oog op de laatste hack, denken dat het gewoon incompetentie is maar in deze weet ik wel zeker dat het gewoon moedwillig is gedaan. Twitter heeft moeite om winstgevend te zijn, dit is natuurlijk een mooie manier om advertenties te targetten.
Blokker_1999
@no_way_today4 augustus 2020 09:02
Dat laatste is dus de vraag voor het onderzoek. Als het onbewust is gebeurd dan heeft Twitter zijn gebruikers dus niet willen misleiden. Als het bewust werd gedaan hebben ze de gebruikers wel misleid en zal er een boete volgen.
Maurits van Baerle
4 augustus 2020 09:38
Ik begrijp niet zo goed wat er hier nou is gebeurt. Kon een adverteerder het emailadres en telefoonnummer van een gebruiker opzoeken of kon een adverteerder een lijst met emails en/of telefoonnummers uploaden en kregen ze er dan een lijst met profielen bij? Dat laatste kan/kon met Facebook ook met e-mailadressen.

Weten wat de Facebook of Twitteraccounts van je klanten zijn is voor adverteerders best interessant.
WhatsappHack
@Maurits van Baerle4 augustus 2020 12:47
Dat laatste kan/kon met Facebook ook met e-mailadressen.
Kan volgens mij nog steeds, als je dat maar ingeschakeld hebt staan in je privacy instellingen.
Je kan kiezen hoe je gevonden wilt worden. Op naam, op email, op telefoonnummer, woonplaats, etc. Door iedereen of alleen door vrienden van vrienden. Of gewoon helemaal niet gevonden kunnen worden, dat is ook een optie. Als je mailadres uitschakelt kan men je dus niet matchen. Heb je het wel aanstaan, dan kan iedereen - dus ook bedrijven, je vinden op je data.
Ernie_W
4 augustus 2020 09:19
Mailadressen en telefoonnummers voor tweefactorauthenticatie misbruiken. Hoe achterbaks kun je zijn? Maar een verrassing is het niet :(
epoman
@Ernie_W4 augustus 2020 09:35
Ik ga er zelf vanuit dat alle data die ik ergens opgeef, hoofdzakelijk wordt gebruikt voor profilering. 2FA is toevallig een praktische implementatie die het gemakkelijker voor ze maakt om de data te verzamelen.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee