คณะกรรมการการค้าของสหรัฐ (FTC) สั่งปรับ Twitter เป็นเงินกว่า 150 ล้านเหรียญสหรัฐฯหรือประมาณ 5,000 ล้านบาท หลังพบว่าใช้เบอร์โทรศัพท์และอีเมลที่ใช้เพื่อเปิดฟีเจอร์ความปลอดภัย Two-factor Authentication หรือรหัส OTP มาใช้เพื่อทำโฆษณา
จากเอกสารของศาล ตั้งแต่ปี 2013 Twitter ขอข้อมูลจากผู้ใช้มากกว่า 140 ล้านคน โดยอ้างว่าทำเพื่อความปลอดภัย แต่ไม่ได้แจ้งให้ผู้ใช้ทราบว่า พวกเขาจะนำข้อมูลส่วนเดียวกันนี้ไว้ใช้เพื่อการทำโฆษณา
ทาง Twitter กระทำผิดกฎหมายของ FTC ที่ห้ามไม่ให้องค์กรใช้ประโยชน์จากการเก็บข้อมูล หรือการบิดเบือนข้อมูลความปลอดภัยและความเป็นส่วนตัว
ก่อนหน้านี้ทาง Twitter เคยล้มเหลวในการดูแลรักษาข้อมูลจากผู้ใช้ทำให้แฮกเกอร์สามารถเข้าถึงระบบของ Twitter ได้ถึง 5 เดือน ตั้งแต่มกราคมถึงพฤษภาคมปี 2009
“จากคำร้อง Twitter ได้รวบรวมข้อมูลจากผู้ใช้เพื่อจุดประสงค์ทางด้านความปลอดภัย แต่ท้ายที่สุดข้อมูลถูกนำมาใช้ทำโฆษณาเพื่อเพิ่มรายได้ และกระทบต่อผู้ใช้ Twitter มากกว่า 140 ล้านราย” ประธาน FTC คุณ Lina M. Khan กล่าว
คำสั่งจาก FTC ที่ Twitter ต้องยอมรับ
- ห้าม Twitter ให้ประโยชน์จากข้อมูลที่เก็บมาได้
- เปิดช่องทางอื่นๆให้ผู้ใช้ Twitter ยืนยันตัวตน เช่น แอปฯสำหรับยืนยันตัวตน หรือ Security Key เพื่อให้ผู้ใช้เลือกแทนการให้อีเมลและเบอร์โทรศัพท์
- แจ้งเตือนผู้ใช้ว่าอีเมลและเบอร์โทรศัพท์ดังกล่าวจะถูกใช้สำหรับการโฆษณา และให้ข้อมูลความปลอดภัยและความเป็นส่วนตัว
- ติดตั้งและดำเนินการโปรแกรมรักษาความปลอดภัยที่ครอบคลุมความเป็นส่วนตัว และลดความเสี่ยงให้กับผลิตภัณฑ์ของ Twitter
- จำกัดสิทธิ์การเข้าถีงข้อมูลส่วนตัวของผู้ใช้
- แจ้งทาง FTC หากมีเหตุการณ์ล้วงข้อมูล
ทาง Twitter ยอมรับการตัดสินและจ่ายเงิน 150 ล้านเหรียญสหรัฐฯ และยอมปฏิบัติตามมาตรการจาก FTC เพื่อเพิ่มความเป็นส่วนตัวให้กับข้อมูล
Twitter ออกมาขอโทษที่ใช้เบอร์โทรศัพท์และอีเมลที่ได้จากการเปิดฟีเจอร์ความปลอดภัยเพื่อทำโฆษณา และจะดำเนินมาตรการเพื่อไม่ให้เหตุการณ์แบบนี้เกิดขึ้นอีก
Source: https://www.bleepingcomputer.com/news/technology/ftc-fines-twitter-150m-for-using-2fa-info-for-targeted-advertising/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
WeLiveSecurity Thai Edition's 
คณะกรรมการการค้าของสหรัฐ (FTC) สั่งปรับ Twitter เป็นเงินกว่า 150 ล้านเหรียญสหรัฐฯหรือประมาณ 5,000 ล้านบาท หลังพบว่าใช้เบอร์โทรศัพท์และอีเมลที่ใช้เพื่อเปิดฟีเจอร์ความปลอดภัย Two-factor Authentication หรือรหัส OTP มาใช้เพื่อทำโฆษณา
จากเอกสารของศาล ตั้งแต่ปี 2013 Twitter ขอข้อมูลจากผู้ใช้มากกว่า 140 ล้านคน โดยอ้างว่าทำเพื่อความปลอดภัย แต่ไม่ได้แจ้งให้ผู้ใช้ทราบว่า พวกเขาจะนำข้อมูลส่วนเดียวกันนี้ไว้ใช้เพื่อการทำโฆษณา
ทาง Twitter กระทำผิดกฎหมายของ FTC ที่ห้ามไม่ให้องค์กรใช้ประโยชน์จากการเก็บข้อมูล หรือการบิดเบือนข้อมูลความปลอดภัยและความเป็นส่วนตัว
ก่อนหน้านี้ทาง Twitter เคยล้มเหลวในการดูแลรักษาข้อมูลจากผู้ใช้ทำให้แฮกเกอร์สามารถเข้าถึงระบบของ Twitter ได้ถึง 5 เดือน ตั้งแต่มกราคมถึงพฤษภาคมปี 2009
“จากคำร้อง Twitter ได้รวบรวมข้อมูลจากผู้ใช้เพื่อจุดประสงค์ทางด้านความปลอดภัย แต่ท้ายที่สุดข้อมูลถูกนำมาใช้ทำโฆษณาเพื่อเพิ่มรายได้ และกระทบต่อผู้ใช้ Twitter มากกว่า 140 ล้านราย” ประธาน FTC คุณ Lina M. Khan กล่าว
คำสั่งจาก FTC ที่ Twitter ต้องยอมรับ
ทาง Twitter ยอมรับการตัดสินและจ่ายเงิน 150 ล้านเหรียญสหรัฐฯ และยอมปฏิบัติตามมาตรการจาก FTC เพื่อเพิ่มความเป็นส่วนตัวให้กับข้อมูล
Twitter ออกมาขอโทษที่ใช้เบอร์โทรศัพท์และอีเมลที่ได้จากการเปิดฟีเจอร์ความปลอดภัยเพื่อทำโฆษณา และจะดำเนินมาตรการเพื่อไม่ให้เหตุการณ์แบบนี้เกิดขึ้นอีก
Source: https://www.bleepingcomputer.com/news/technology/ftc-fines-twitter-150m-for-using-2fa-info-for-targeted-advertising/
Translated by: Worapon H.
Share this:
Like this: