IL CASO

Twitter, il Garante Privacy irlandese apre un’inchiesta sul data breach

La Data Protection Commission, l’authority di riferimento in Europa, ha avviato un’indagine sulla violazione registrata lo scorso agosto che ha portato alla pubblicazione online delle informazioni personali di milioni di utenti

Pubblicato il 27 Dic 2022

Domenico Aliperto

privacy-data-protection-security

La Commissione irlandese per la data protection ha aperto un’indagine su Twitter per una violazione dei dati che avrebbe colpito più di 5 milioni di utenti. L’avvio dell’inchiesta, ufficializzato la scorsa settimana, arriva dopo che le informazioni personali sono apparse online a fine novembre.

Lo sviluppo del caso

Twitter aveva confermato ad agosto che gli hacker erano riusciti a sfruttare una vulnerabilità nel sistema, poi risolta, per ottenere profili collegati a numeri di telefono ed e-mail e viceversa.

WHITE PAPER
REM al posto della PEC: quali le normative e le regole tecniche da tenere in considerazione?
Gestione documentale
Data protection

Sebbene Twitter non abbia confermato il numero di account interessati, i resoconti dei media che citano gli hacker affermano che i dettagli del profilo, inclusi indirizzi e-mail e numeri di telefono, di 5,4 milioni di utenti sono stati condivisi gratuitamente su un forum di hacker fino al 24 novembre.

Come si legge in una dichiarazione apparda sul suo sito web, l’Authority irlandese ha così deciso di avviare un’indagine dopo che gli scambi con Twitter avevano destato il dubbio che la società potesse aver violato il Regolamento generale sulla protezione dei dati (Gdpr).

L’ennesimo controllo per Twitter

La notizia di un’indagine sulla privacy implica un nuovo controllo su Twitter dopo che a novembre il capo dell’autorità di regolamentazione irlandese, Helen Dixon, ha dichiarato a Politico di essere preoccupata per una serie di problemi in azienda a seguito dellacquisizione di Elon Musk, comprese le modifiche di Musk al programma di verifica “blu” check”.

La scorsa estate Twitter aveva anche dovuto rendere conto di una serie di accuse secondo le quali, stando alle dichiarazioni di uno degli ex responsabili della sicurezza, Peiter “Mudge” Zatko, il suo approccio alla sicurezza dei dati è “gravemente negligente” da parte.

La società del resto è già stata sanzionata con una multa da 450 mila euro per un’altra violazione dei dati dalla Data Protection Commission irlandese, che è l’autorità di riferimento dell’Ue, in quanto la società ha il suo quartier generale europeo a Dublino.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti trattati

Aziende

T
twitter

Approfondimenti

D
data protection
G
GDPR
P
privacy
S
social media