Ирландия оштрафовала Twitter на $547 тыс. из-за утечки данных

Ирландская Комиссия по защите данных оштрафовала Twitter на €450 тыс. ($547 тыс.) по причине утечки пользовательских данных, передает издание WSJ. Журналисты также отмечают, что этот штраф стал первым штрафом за нарушение конфиденциальности данных пользователей после того, как в 2018 году в ЕС был введен регламента по защите данных (General Data Protection Regulation — GDRP).

Утечка данных, в результате которой записи закрытых аккаунтов стали общедоступными, произошла в начале 2019 года. По закону, компания Twitter должна была сообщить регулятору об инциденте в течение 72 часов, однако это условие не было выполнено. Регулятор мог бы наложить штраф в размере 2% годовой выручки компании: такое условие прописано в GDRP. (Оговоримся, что годовая выручка Twitter, по итогам 2018 года составляла $60 млн, так что сумма могла бы получиться немаленькой — $1,2 млн). Однако признав утечку "небрежностью", а не намеренным сливом данных, регулятор обозначил сумму штрафа в размере 0,25-0,5% годовой выручки (от $150 тыс. до, максимум, $300 тыс.). Но такое решение не удовлетворило компанию-ответчика, вследствие чего возник спор. В итоге Комиссия увеличила размер штрафа на 60% — до €450 тыс.

Представители Twitter официально признали ошибку и заявили, что все уязвимости уже устранены.

Напомним, что этим летом были взломаны верифицированные аккаунты многих известных людей, среди которых Илон Маск, Билл Гейтс и другие. Позже в Twitter заявили, что хакеры задействовали методы социальной инженерии, направив все усилия на взлом аккаунтов сотрудников компании, имевшим доступ к внутренним системам соцсети.