Federal Ticaret Komisyonu (FTC), güvenlik ve gizlilik uygulamalarını yanlış tanıttığı için Twitter’a 150 milyon dolar para cezası verdi.
FTC, Adalet Bakanlığı (DoJ) ile işbirliği içinde, Twitter’ın kullanıcılardan topladığı e-posta adreslerini ve telefon numaralarını hedefli reklamcılık sunmak için iki faktörlü kimlik doğrulamayı etkinleştirmek için kullandığını söylüyor.
İhlalin cezasına ek olarak, Twitter’a yapılması ve yapılmaması gerekenler listesi verildi: Güvenlik kisvesi altında toplanan verilerden kâr elde edilmesi yasaktır; kullanıcıların telefon numaralarını vermesini gerektirmeyen çok faktörlü kimlik doğrulama için mobil kimlik doğrulama uygulamalarını ve güvenlik anahtarlarını kullanmalarına izin vermelidir; verilerinin kötüye kullanılması durumunda kullanıcıları bilgilendirmelidir; kapsamlı bir bilgi güvenliği politikası uygulamalıdır; çalışanların kişisel kullanıcı verilerine erişimini sınırlandırmalıdır; ve tüm şirket ihlallerini FTC’ye bildirmelidir.
FTC Başkanı Lina M. Khan konuyla ilgili yaptığı açıklamada, “Şikayette belirtildiği gibi, Twitter, güvenlik amacıyla kullanmak bahanesiyle kullanıcılardan veriler aldı, ancak daha sonra verileri reklamlarla kullanıcıları hedeflemek için de kullandı” dedi. Twitter güvenlik verileri kötüye kullanma kararı. “Bu uygulama 140 milyondan fazla Twitter kullanıcısını etkilerken Twitter’ın birincil gelir kaynağını da artırdı.”