Twitter bị phạt 150 triệu Đô La vì lạm dụng dữ liệu của người dùng để quảng cáo mà không có sự đồng ý

1-6-2022 General Security News Security Daily 282





Twitter hiện đang được CEO của Tesla Elon Musk mua lại, đã đồng ý trả 150 triệu USD cho Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) để giải quyết các cáo buộc rằng họ đã lạm dụng thông tin không công khai được thu thập vì mục đích bảo mật để chạy quảng cáo.



Ngoài khoản tiền phạt vì “trình bày sai các thông lệ về quyền riêng tư và bảo mật”, công ty này đã bị cấm trục lợi từ dữ liệu được thu thập một cách dối trá và được ra lệnh phải thông báo cho tất cả người dùng bị ảnh hưởng.



Chủ tịch FTC Lina M. Khan cho biết trong một tuyên bố rằng: “Twitter thu thập dữ liệu từ người dùng với lý do khai thác nó cho mục đích bảo mật nhưng cuối cùng lại sử dụng dữ liệu đó để chạy quảng cáo. Việc làm này đã ảnh hưởng đến hơn 140 triệu người dùng Twitter, trong khi thúc đẩy nguồn doanh thu chính của Twitter”.



Theo đơn khiếu nại của Bộ Tư pháp Hoa Kỳ, kể từ tháng 5 năm 2013 thì Twitter đã bắt đầu thực hiện việc yêu cầu người dùng cung cấp số điện thoại hoặc địa chỉ email để cải thiện bảo mật tài khoản.



Mục đích bề ngoài là giúp người dùng khôi phục quyền truy cập vào tài khoản bị khóa của họ, cũng như kích hoạt xác thực hai yếu tố bằng cách gửi mật khẩu một lần đến số điện thoại hoặc địa chỉ email đã đăng ký sau khi đăng nhập bằng tên người dùng và mật khẩu.



Nhưng điều mà Twitter không minh bạch là họ cũng cho phép các bên quảng cáo sử dụng thông tin này để chạy các quảng cáo cụ thể bằng cách so sánh chúng với địa chỉ email và số điện thoại đã có được từ các bên thứ ba khác, chẳng hạn như thông qua công ty môi giới dữ liệu.



Nền tảng mạng xã hội cho biết vấn đề đã được giải quyết kể từ ngày 17 tháng 9 năm 2019, thêm vào đó họ sẽ nỗ lực đầu tư liên quan đến “các bản cập nhật hoạt động và cải tiến chương trình để đảm bảo rằng dữ liệu cá nhân của mọi người vẫn an toàn và quyền riêng tư của họ được bảo vệ.”



Luật sư Stephanie M. Hinds của Quận Northern District của California cho biết: “Người tiêu dùng chia sẻ thông tin cá nhân của họ có quyền biết liệu thông tin đó có đang được sử dụng để giúp bên quảng cáo chạy quảng cáo hay không. Các công ty truyền thông mạng xã hội không trung thực với người tiêu dùng về cách thông tin cá nhân của họ đang được sử dụng sẽ phải chịu trách nhiệm”.



Sự kiện này đánh dấu lần thứ hai Twitter phải thỏa thuận với cơ quan giám sát bảo vệ người tiêu dùng Hoa Kỳ. Vào tháng 3 năm 2011, họ đã thừa nhận các cáo buộc rằng họ đã “lừa dối người tiêu dùng và khiến quyền riêng tư của họ gặp rủi ro do không bảo vệ thông tin cá nhân của họ”, do đó cho phép tin tặc giành quyền kiểm soát quản trị đối với nền tảng này hai lần trong năm 2009.



Theo Thehackernews
The post Twitter bị phạt 150 triệu Đô La vì lạm dụng dữ liệu của người dùng để quảng cáo mà không có sự đồng ý appeared first on SecurityDaily .
Read The Rest

Related News

All Rights Reserved VTC Security News
Infomation Security Team