La Data Protection Commission, l’authority di riferimento in Europa, ha avviato un’indagine sulla violazione registrata lo scorso agosto che ha portato alla pubblicazione online delle informazioni personali di milioni di utenti.
La Commissione irlandese per la data protection ha aperto un’indagine su Twitter per una violazione dei dati che avrebbe colpito più di 5 milioni di utenti. L’avvio dell’inchiesta, ufficializzato la scorsa settimana, arriva dopo che le informazioni personali sono apparse online a fine novembre.
Twitter aveva confermato ad agosto che gli hacker erano riusciti a sfruttare una vulnerabilità nel sistema, poi risolta, per ottenere profili collegati a numeri di telefono ed e-mail e viceversa.
Sebbene Twitter non abbia confermato il numero di account interessati, i resoconti dei media che citano gli hacker affermano che i dettagli del profilo, inclusi indirizzi e-mail e numeri di telefono, di 5,4 milioni di utenti sono stati condivisi gratuitamente su un forum di hacker fino al 24 novembre.
Come si legge in una dichiarazione apparda sul suo sito web, l’Authority irlandese ha così deciso di avviare un’indagine dopo che gli scambi con Twitter avevano destato il dubbio che la società potesse aver violato il Regolamento generale sulla protezione dei dati (Gdpr).
L’ennesimo controllo per Twitter
La notizia di un’indagine sulla privacy implica un nuovo controllo su Twitter dopo che a novembre il capo dell’autorità di regolamentazione irlandese, Helen Dixon, ha dichiarato a Politico di essere preoccupata per una serie di problemi in azienda a seguito dell‘acquisizione di Elon Musk, comprese le modifiche di Musk al programma di verifica “blu” check”.
La scorsa estate Twitter aveva anche dovuto rendere conto di una serie di accuse secondo le quali, stando alle dichiarazioni di uno degli ex responsabili della sicurezza, Peiter “Mudge” Zatko, il suo approccio alla sicurezza dei dati è “gravemente negligente” da parte.
La società del resto è già stata sanzionata con una multa da 450 mila euro per un’altra violazione dei dati dalla Data Protection Commission irlandese, che è l’autorità di riferimento dell’Ue, in quanto la società ha il suo quartier generale europeo a Dublino.