트위터, '4억' 사용자 세부 정보 판매 후 데이터 보호 조사

감시자는 해커가 4 억 개 이상의 계정과 연결된 개인 정보를 가지고 있다고 주장한 후 트위터를 조사하는 것입니다.

해커 "Ryushi"는 일부 유명인의 데이터를 포함하는 것으로 보고된 데이터를 넘겨주고 삭제하기 위해 $200,000(£166,000)를 요구하고 있습니다.

아일랜드의 데이터 보호위원회 (DPC)는 "보안 문제와 관련하여 트위터의 데이터 보호법 준수 여부를 조사 할 것"이라고 밝혔다.

트위터는 이 주장에 대해 논평하지 않았습니다.

이 데이터에는 유명인과 정치인의 전화번호와 이메일이 포함된 것으로 알려졌지만 운반 규모는 확인되지 않았습니다. 지금까지 작은 "샘플"만 공개되었습니다.

가디언은 미국 하원 의원 알렉산드리아 오카시오-코르테즈의 데이터가 해커가 게시 한 데이터 샘플에 포함되었다고 보도했습니다. 최근 자신의 트위터 계정을 해킹당한 방송인 피어스 모건의 데이터도 포함된 것으로 알려졌다.

트위터는 지금까지 주장 된 위반에 대한 언론 문의에 응답하지 않았습니다.

최고 경영자 인 엘론 머스크 (Elon Musk)는 주요 사이버 보안 기자 인 브라이언 크렙스 (Brian Krebs)의 트윗 된 논평 요청에 응답하지 않았지만 크렙스 (Krebs)가 지적했듯이 유출은 아마도 테슬라 사장이 인수하기 전에 발생했을 것입니다.

사이버 범죄 정보 회사 허드슨 록 (Hudson Rock)은 데이터 판매에 대한 경보를 처음으로 제기했다고 밝혔다.

수집된 데이터의 양이 확인되지 않았음을 인정하면서도 회사의 최고 기술 책임자인 Alon Gal은 BBC에 해커의 주장을 뒷받침하는 여러 단서가 있는 것으로 보인다고 말했습니다.

이 데이터는 540 만 개의 트위터 계정에서 세부 정보가 게시 된 이전 위반에서 복사 된 것으로 보이지 않는다고 Gal은 말했습니다.

이전 사건에서 해커가 제공 한 1,000 개의 샘플 중 60 개의 이메일 만 나타 났으므로 "우리는이 침해가 다르고 훨씬 더 크다고 확신합니다"라고 그는 말했습니다.

또한 Gal은 "해커는 사이버 범죄 포럼에서 제공되는 에스크로 서비스를 통해 데이터베이스를 판매하는 것을 목표로합니다. 일반적으로 이것은 실제 제품에 대해서만 수행됩니다."

에스크로 서비스는 특정 조건(예: 데이터 양도)이 충족되는 경우에만 자금을 해제하는 데 동의하는 제3자입니다.

수백만 달러짜리 질문
"Ryushi"는 컴퓨터 프로그램이 Twitter와 연결하여 데이터를 컴파일 할 수있는 시스템의 문제를 악용했다고 말했습니다.

트위터는 2022년 시스템의 약점을 수정했습니다. 그러나이 결함은 5 백만 개 이상의 계정에 영향을 미치는 초기 위반에도 사용 된 것으로 믿어집니다.

DPC는 12월 23일 이전 위반을 조사하고 있다고 발표했습니다.

트위터의 유럽 본부는 더블린에 있기 때문에 EU 데이터 보호 규칙 준수를 감독하는 주요 기관입니다.

DPC는 최근 사건에 대해 BBC에 보낸 성명서에서 이전 트위터 침해에 대한 지속적인 조사를 언급했지만 "보고서에 따르면 일부 추가 데이터 세트가 현재 다크 웹에서 판매용으로 제공되었다고 주장했습니다.

"DPC는이 조사에서 트위터와 협력했으며 보안 문제와 관련하여 트위터의 데이터 보호법 준수 여부를 조사 할 것입니다."

해커는 데이터 손실이 플랫폼에 얼마나 큰 피해를 줄 수 있는지 알고 있습니다.

데이터를 판매하겠다는 온라인 게시물에서 트위터는 대규모 데이터 보호 벌금을 피할 수있는 가장 좋은 방법은 데이터를 "독점적으로"다시 구매하는 것이라고 경고합니다.

11 월에 메타는 5 억 3,300 만 명 이상의 Facebook 사용자로부터 스크랩 한 데이터가 온라인으로 유출 된 후 DPC에 의해 265m 유로 ($ 276m)의 벌금을 부과 받았습니다.

영국 정보 커미셔너 사무실 (ICO)은 BBC에 트위터 사용자의 개인 정보가 인터넷에서 제공되는 것에 관한 "언론 보도"를 알고 있다고 말했다.

"우리는 트위터의 데이터 보호 책임자와 대화하고 있으며이 문제에 대해 문의 할 것"이라고 말했다.

아일랜드 데이터 보호위원회와 협력 할 것이라고 덧붙였다.