As autoridades da Irlanda confirmaram que vão iniciar uma investigação sobre o roubo de dados que ocorreu recentemente no Twitter, onde dados privados e não-privados de utilizadores foram colocados disponíveis publicamente.
O caso remota a meados de Julho, mais tarde no início do mês de Novembro, onde dados de 5.4 milhões de utilizadores do Twitter foram alegadamente recolhidos da plataforma, através da exploração de uma falha na API da empresa.
Esta falha tinha sido corrigida em Janeiro de 2022, mas antes disso terá sido explorada para o roubo de dados de utilizadores o serviço. Por entre a informação encontravam-se dados públicos de utilizadores da plataforma, mas também alguns dados sensíveis, como o número de telefone e email associado com a conta – dados que, normalmente, não estão disponíveis para o público.
Face a isto, as autoridades de Proteção de dados da Irlanda confirmaram que vão iniciar uma investigação do incidente, de forma a analisar se o incidente poderá ter violado as leis do RGPD no pais, tendo em conta que envolveu dados pessoais de utilizadores na plataforma.
De relembrar que a mesma autoridade terá, no passado, multado o Twitter em cerca de 450.000 euros por não ter notificado as autoridades de uma falha, onde foram igualmente roubados dados de utilizadores, dentro do período de 72 horas que é obrigatório por lei.
A investigação agora em causa irá analisar se ocorreu alguma violação com a recente falha, que a confirmar-se, pode levantar mais problemas para a rede social.
É importante relembrar que, apesar de a falha da API do Twitter ter sido corrigida em janeiro, os dados pessoais dos utilizadores foram colocados para venda num portal da dark web em meados de Julho de 2022, sendo que em meados de Novembro, a mesma base de dados foi colocada novamente no mesmo portal. No entanto, neste último caso a mesma estaria disponível de forma gratuita para todos os utilizadores.
Entre os dados encontra-se muita informação que está disponível publicamente, como o nome da conta, número de seguidores, gostos, entre outros detalhes. No entanto, estaria também em várias contas os números de telefone e emails associados com as mesmas, que terão sido recolhidos pela exploração da falha na API no início do ano.
Nenhum comentário
Seja o primeiro!