Le chien de garde irlandais de la confidentialité interroge Twitter après que des millions d’enregistrements d’utilisateurs aient fait surface en ligne

L’autorité irlandaise de protection de la vie privée a demandé à Twitter de fournir des informations sur un incident de grattage de données qui a vu les détails du profil – y compris les e-mails et les numéros de téléphone – de millions d’utilisateurs de Twitter divulgués en ligne.

La Commission irlandaise de protection des données, chargée de superviser les opérations de Twitter dans l’Union européenne, a envoyé une lettre à Twitter demandant une explication à la suite d’informations sur la violation, a déclaré à POLITICO un porte-parole du régulateur.

« Nous attendons maintenant leur réponse », a déclaré Graham Doyle, qui est également commissaire adjoint à la protection des données.

Twitter confirmé en août que des pirates avaient exploité une vulnérabilité de son système – corrigée depuis – pour obtenir des profils Twitter liés à des numéros de téléphone et des e-mails, et vice versa.

Bien que Twitter n’ait pas confirmé le nombre de comptes concernés, les médias citant des pirates ont déclaré que les détails du profil, y compris les adresses e-mail et les numéros de téléphone, de 5,4 millions d’utilisateurs avaient été partagés gratuitement sur un forum de pirates aussi récemment que le 24 novembre. bleepingcomputer.com, un deuxième vidage de comptes de profil Twitter, exploitant la même vulnérabilité, avait exposé les détails de millions d’utilisateurs supplémentaires.

Le régulateur basé à Dublin a déclaré qu’il cherchait des informations sur les rapports des deux incidents.

Le grattage à grande échelle des données des utilisateurs rappelle un incident similaire sur le Facebook de Meta, pour lequel il a été condamné à une amende de 265 millions d’euros par la Commission de protection des données la semaine dernière.

Dublin a déjà deux enquêtes ouvertes sur Twitter antérieures à l’arrivée d’Elon Musk en tant que PDG de l’entreprise. La commissaire irlandaise à la protection des données, Helen Dixon, a déclaré à POLITICO le mois dernier que son bureau « sonderait » les administrateurs de la société sur les enquêtes en cours, dont une en phase finale.

Twitter n’a pas répondu à une demande de commentaire.