Спостережний орган має провести розслідування в Twitter після того, як хакер заявив, що володіє особистими даними, пов’язаними з понад 400 мільйонами облікових записів.
Хакер “Рюші” вимагає 200 000 доларів США (166 000 фунтів стерлінгів) за передачу даних (як повідомляється, що містять дані деяких знаменитостей) і видалення їх.
Ірландська комісія із захисту даних (DPC) каже, що «вивчить дотримання Twitter закону про захист даних у зв’язку з цією проблемою безпеки».
Twitter не прокоментував цю заяву.
Кажуть, що ці дані включають номери телефонів і електронні адреси, в тому числі ті, що належать знаменитостям і політикам, але передбачуваний розмір трафіку не підтверджується. Наразі оприлюднено лише невелику «вибірку».
The Guardian повідомила , що дані конгресменки США Александрії Окасіо-Кортез були включені до вибірки даних, опублікованої хакером. Повідомляється, що також включені дані мовника Пірса Моргана, акаунт якого нещодавно зламали у Twitter.
Twitter наразі не відповів на запити преси про заявлене порушення.
Виконавчий директор Ілон Маск не відповів на прохання провідного репортера з кібербезпеки Браяна Кребса прокоментувати твіттер, хоча, як зазначає пан Кребс, злом, ймовірно, стався до того, як бос Tesla прийшов на посаду.
Компанія Hudson Rock, яка займається розслідуванням кіберзлочинностей, каже, що вона першою подала тривогу щодо продажу даних.
Визнаючи, що кількість зібраних даних не була перевірена, головний технічний директор фірми Алон Гал сказав BBC, що існує ряд підказок, які підтверджують твердження хакера.
Схоже, дані не були скопійовані з попереднього злому, деталі були опубліковані з 5,4 мільйона облікових записів Twitter, сказав пан Гал.
З’явилося лише 60 електронних листів із 1000, наданих хакером під час попереднього інциденту, «тому ми впевнені, що цей злом інший і значно більший», – сказав він.
Крім того, пан Гал зазначив: «Хакер прагне продати базу даних через службу депонування, яка пропонується на форумі кіберзлочинності. Зазвичай це робиться лише для реальних пропозицій».
Послуга депонування – це третя сторона, яка погоджується вивільнити кошти лише за виконання певних умов (наприклад, передача даних).
Питання на мільйон доларів
“Ryushi” заявив, що використав проблему з системою, яка дозволяє комп’ютерним програмам підключатися до Twitter для збирання даних.
Twitter виправив недолік у системі у 2022 році. Але вважається, що недолік також був використаний у попередньому зломі, який вплинув на понад п’ять мільйонів облікових записів.
23 грудня DPC оголосив, що розслідує це попереднє порушення.
Оскільки європейська штаб-квартира Twitter розташована в Дубліні, Комісія є головним органом, який наглядає за дотриманням правил ЄС щодо захисту даних.
У заяві, надісланій BBC щодо останнього інциденту, DPC зазначив, що продовжує розслідування попереднього злому в Twitter, але додав: «У звітах стверджується, що деякі додаткові набори даних тепер пропонуються для продажу в темній мережі.
«DPC співпрацював із Twitter у цьому розслідуванні та перевірить відповідність Twitter закону про захист даних у зв’язку з цією проблемою безпеки».
Хакер усвідомлює, наскільки шкідливою може бути втрата даних для платформ.
В онлайн-дописі з пропозицією продати дані він попереджає Twitter, що його найкращий шанс уникнути великого штрафу за захист даних — викупити дані «ексклюзивно».
У листопаді DPC оштрафувала Meta на 265 мільйонів євро (276 мільйонів доларів) після витоку в Інтернет даних, отриманих від понад 533 мільйонів користувачів Facebook.
Управління комісара з питань інформації Великої Британії (ICO) повідомило BBC, що йому відомо про «звіти ЗМІ» про розміщення в Інтернеті особистої інформації користувачів Twitter.
“Ми ведемо діалог з представником Twitter із захисту даних і будемо робити запити з цього приводу”, – йдеться в повідомленні.
Він додав, що буде співпрацювати з Комісією із захисту даних Ірландії.