Geçen ayın sonunda 5,4 milyon Twitter kullanıcısına ait kişisel verilerin, bir hacker forumunda ücretsiz olarak yayınlandığı anlaşılmıştı. Şimdi şirketin Avrupa merkezinin bulunduğu İrlanda’nın Veri Koruma Komisyonu (DPC), AB adına bir soruşturma başlattı. Bilindiği gibi AB’nin çok güçlü bir kişisel veri kanunu (GDPR) var.
Paylaşılan bilgiler arasında, elektronik posta adreslerinden cep telefonu numarasına kadar birçok kişisel bilgi bulunuyordu. Veri ihlalinde ayrıca Twitter kimliği, hesap giriş ismi, konumlar ve doğrulanmış statüler gibi bilgilerin de yer aldığı belirtiliyor. Veriler, Twitter’ın Ocak ayında düzelttiği bir API güvenlik açığından yararlanılarak elde edildi. Temmuz ayında 30 bin $’a satışa sunulmuştu.
İrlanda gizlilik düzenleyicisi Cuma günü yaptığı açıklamada şunları belirtti:
“DPC, bir kişisel veri ihlaliyle ilgili olarak Twitter International Unlimited Company’ye GDPR uyumluluğu ile ilgili olarak soruşturma açtı.
GDPR ve/veya Kanun’un bir veya daha fazla hükmünün Twitter Kullanıcılarının kişisel verileriyle ilgili olarak ihlal edilmiş olabileceğine ve/veya edilmekte olduğuna inanıyoruz.
İki yıl önce DPC , Twitter bir ihlali, GDPR’nin gerektirdiği 72 saatlik süre içinde DPC’ye bildirmediği ve ihlali yetersiz belgelediği için 450.000 € para cezası vermişti. Eylül ve Kasım aylarında, 5.485.635 Twitter kullanıcı kaydını içeren aynı veri tabanı, bir bilgisayar korsanlığı forumunda da ücretsiz olarak paylaşıldı.
Bu arada daha önceki sızıntılarla karşılaştırılan verilerin farklı olması nedeniyle sızıntının daha büyük olduğu ve 17 milyon kişiye ulaşabileceği iddiası var.