因欺骗性定向广告,推特遭1.5亿美元巨额罚款
2022-5-26 13:15:29 Author: www.freebuf.com(查看原文) 阅读量:7 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Bleeping Computer 网站披露,美国联邦贸易委员会(FTC)将对推特处以 1.5 亿美元巨额罚款,原因是该公司将收集到的电话号码和电子邮件地址,用于定向广告投放。1653542210_628f0d42d098081938600.png!small?1653542211422

根据法庭披露出的信息来看,自 2013 以来,Twitter 以保护用户账户为理由,开始要求超过了 1.4 亿用户提供个人信息,但并没有告知用户这些信息也将允许广告商向其投放定向广告。

推特此举违反了联邦贸易委员会法案和 2011 年委员会行政命令,这些法案明确禁止了该公司歪曲隐私和安全做法,并从欺骗性的收集数据中获利。

据悉,早在 2009 年 1 月至 5 月期间,在黑客获得推特的管理控制权后,该公司未能保护用户的个人信息,行政命令随之颁布。

推特遭受巨额罚款

FTC 主席 Lina M. Khan 表示,Twitter 以进行安全保护为由,从用户处获得数据,但最后也利用这些数据向用户投放广告,这种做法虽然提高了 Twitter 的收入来源,但也影响了超过 1.4 亿 Twitter 用户,1.5 亿美元的罚款侧面反映了 Twitter 这一做法的严重性。1653542225_628f0d515cdec344a127c.png!small?1653542225656

美国检察官 Stephanie M. Hinds 强调,为防止威胁用户隐私,今后将实施大量新的合规措施,联邦贸易委员会拟议命令的其他条款包括以下几条:

1. 禁止 Twitter 从欺骗性收集的数据中获利;

2. 允许用户使用其他多因素身份验证方法,比如不需要用户提供电话号码的移动身份验证应用程序或安全密钥;

3. 通知用户 ,twitter 滥用了为帐户安全而收集的电话号码和电子邮件地址,以并提供有关  Twitter  隐私和安全控制的信息;

4. 实施和维护全面的隐私和信息安全计划,要求公司检查和解决新产品的潜在隐私和安全风险;

5. 限制员工访问用户的个人数据;

6. 如果公司遇到数据泄露,需立刻通知 FTC。

目前,推特已同意与联邦贸易委员会达成和解,支付 1.5 亿美元的民事罚款,并对使用用户信息进行广告盈利事件道歉。

除此之外,在联邦法院批准和解后,推特也将实施新的合规措施以改善其数据隐私做法。

1653542302_628f0d9e6da3d73372363.png!small?1653542302773

类似案件

2018 年也发生了非常相似的事情,当时 Facebook 为其所有用户构建了复杂的广告配置文件,从用户的 2FA 电话号码到从其朋友个人资料中收集的信息,应有尽有。

后来,Facebook 使用用户的 2FA 电话号码作为附加载体,投放有针对性的广告。

参考文章:

https://www.bleepingcomputer.com/news/technology/ftc-fines-twitter-150m-for-using-2fa-info-for-targeted-advertising/


文章来源: https://www.freebuf.com/news/334342.html
如有侵权请联系:admin#unsafe.sh