Twitterがビジネスユーザーの個人データ漏洩を発表

「Twitterで最後にデータ漏洩事故が起きた日から○○日」の札がゼロに戻そうだ。

Twitter(ツイッター)は米国時間6月23日、ビジネスユーザー(ツイッターサイトに広告を掲載している企業など)宛にメールを送り、セキュリティーに関わる過失のために各社の情報が漏洩した可能性があることを伝えた。

ソーシャルネットワークの巨人は、不手際によってビジネスユーザーの課金情報がブラウザーのキャッシュに残り、パソコン共有者などの他ユーザーがアクセスできた「可能性」があると語った。

そのデータにはビジネスユーザーのメールアドレス、電話番号、アカウントに関連付けられたクレジットカードの下4桁などが入っていた。

ツイッターは、問題に気づいたのは2020年5月20日だったとユーザーに伝えた。その1カ月前にツイッターは、Firefoxブラウザーのキャッシュにダイレクトメッセージなどのユーザーデータが誤って保存されるという類似のバグを公表していた(Twitterリリース)。

BBC Newsがこのニュースを最初に報じている

Twitter広報担当のLaura Pacas(ローラ・パカス)氏は、TechCrunchにこの事故があったことを認めたが、影響を受けた人数の公表は拒んだ。

「当社は、顧客がads.twiitter.comまたはanalytics.twitter.comで課金情報を閲覧した際、情報がブラウザーのキャッシュに保存された可能性があるという事象に気づいた」と広報担当者は話した。「本事象を発見した直後に、当社は問題を解決し、影響を受けた可能性のある顧客に事実を通知をするとともに今後の対策方法を伝えた」。

これはこの数年間続いている数多くの事故の最新事例にすぎない。

2019年だけでも、Twitterはある研究者が数百万のTwitterアカウントに紐付けられた電話番号を見つけたバグの調査を中止し、ユーザーがデータ共有を許可していない場合にもアカウントの位置データを提携企業に渡していたことを認め、広告パートナーに提供すべき以上のデータを誤って渡した(未訳記事)。さらにTwitterは2019年に、ユーザーが2要素認証のために提供した電話番号をターゲット広告に使用したことを認めた。

2018年にTwitterはパスワードを平文で保存したことを認め、数百万人のユーザーにパスワードをリセットするよう警告した。

関連記事:Android版Twitterアプリのバグで1700万件もの電話番号とユーザーアカウントが照合可能に

画像クレジット:Smith Collection/Gado / Getty Images

[原文へ]

(翻訳:Nob Takahashi / facebook

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。