На Twitter подали в суд за кражу у неё персональных данных пользователей

Пользователь Twitter Стивен Гербер (Stephen Gerber) подал на социальную сеть в суд, обвинив ее администрацию в недостаточно эффективной защите персональных данных пользователей, в результате чего в открытом доступе оказалась база данных из 200 млн записей, сообщает 3Dnews.

По версии истца, утечка оказалась возможной из-за уязвимости в API, которой с июня 2021 по январь 2022 гг. воспользовались неизвестные злоумышленники, похитившие персональные данные 400 млн пользователей Twitter. За эту базу хакеры требовали у администрации платформы выкуп $200 тыс., а после отказа выложили её в открытый доступ, сократив число записей вдвое. Руководство компании признало факт наличия уязвимости, но заявило, что она была закрыта прошлым летом. Подлинность выложенной в открытый доступ базы администрация платформы признать отказалась, предположив, что содержащиеся в ней данные были собраны из разных источников, возникших в результате утечек данных с других платформ.

Истец эту версию отвергает, настаивая, что компания допустила утечку, тем самым нарушив собственную политику конфиденциальности. Более того, он предполагает, что администрация соцсети предприняла некие действия, направленные на сокрытие истинных масштабов инцидента. Господин Гербер требует денежной компенсации, а также распоряжения суда повысить уровень безопасности в Twitter, например, принудив компанию нанять сторонних специалистов, которые будут периодически моделировать кибератаки на ресурсы платформы.