La Commission irlandaise de protection des données a ouvert vendredi une enquête sur Twitter concernant une violation de données qui aurait touché plus de 5 millions d’utilisateurs.
L’ouverture de l’enquête intervient après la mise en ligne fin novembre des données de millions d’utilisateurs de Twitter.
Twitter confirmé en août que des pirates avaient exploité une vulnérabilité de son système — corrigée depuis — pour obtenir des profils liés à des numéros de téléphone et des e-mails, et inversement.
Bien que Twitter n’ait pas confirmé le nombre de comptes concernés, les médias citant des pirates ont déclaré que les détails du profil, y compris les adresses e-mail et les numéros de téléphone, de 5,4 millions d’utilisateurs avaient été partagés gratuitement sur un forum de pirates aussi récemment que le 24 novembre.
Selon une déclaration sur son site Internet, le DPC irlandais a choisi de lancer une enquête après que des échanges avec Twitter lui aient donné l’impression que l’entreprise avait peut-être violé le code de confidentialité strict de l’UE, le Règlement général sur la protection des données (RGPD).
La nouvelle d’une enquête sur la confidentialité fera l’objet d’un nouvel examen minutieux sur Twitter après que la responsable du régulateur irlandais, Helen Dixon, a déclaré à POLITICO en novembre qu’elle s’inquiétait d’une série de problèmes au sein de l’entreprise après le rachat d’Elon Musk, y compris les changements apportés par Musk au « bleu ». check » programme de vérification.
Twitter a également été accusé cet été que son approche de la sécurité des données était « grossièrement négligente » de la part de l’un de ses anciens chefs de la sécurité, Peiter « Mudge » Zatko, qui est très respecté dans le domaine.
La société a déjà été condamnée à une amende de 450 000 € pour une violation de données distincte par le DPC irlandais, qui est sa principale autorité européenne car elle a son siège européen à Dublin, tandis que le grattage à grande échelle des données des utilisateurs rappelle un incident similaire sur le Facebook de Meta, pour lequel il a été condamné à une amende de 265 millions d’euros par les autorités irlandaises le mois dernier.
Twitter n’a pas immédiatement répondu à une demande de commentaire.