Twitter, Kullanıcının Gizliliğine Öncelikle Kâr Getiriyor


Bu noktada, müşteri verilerini kötüye kullanan yeni teknoloji şirketlerinin örneklerini duymak acı verici bir durum değil. Ancak, hikayenin özellikle utanç verici bir sürümü giderek daha yaygın hale geldi: telefon numaralarını ve iki faktörlü kimlik doğrulaması için kullanılan diğer bilgileri pazarlama veritabanlarına çeken hizmetler. Salı günü, Twitter bu saflara katılan en son teknoloji devi oldu.

Şirket bir dedi Beyan yanlışlıkla iki faktörlü güvenlik önlemleri için toplanan telefon numaralarını ve e-posta adreslerini, uyarlanmış kitleler ve ortak izleyiciler olarak adlandırılan iki reklam sistemine girmiştir. Şirket bilgileri doğrudan pazarlamacılara vermedi, ancak reklamları Twitter kullanıcılarına hedeflemelerine yardımcı olmak için kullandı. Twitter, veri gelmeden üç hafta önce 17 Eylül’deki kanamayı durdurdu. Uygunsuz paylaşımın ne kadar zaman önce gerçekleştiği belli değil ve Twitter, kaç kullanıcının etkilendiğini bilmediğini söylüyor.

"Bir reklamveren pazarlama listesini yüklediğinde, güvenlik ve güvenlik amacıyla sağlanan Twitter hesap sahibinin e-posta veya telefon numarasına dayanarak Twitter'daki kişileri kendi listeleriyle eşleştirmiş olabiliriz. Bu bir hataydı ve özür dileriz." onun ifadesi. “Bunun olduğu için çok üzgünüz ve bir daha böyle bir hata yapmadığımızdan emin olmak için adımlar atıyoruz.”

Bir Twitter sözcüsü, WIRED'e şirketin şirketin iç sorunun ne olduğu konusunda daha fazla yorum yapmadığını söyledi. Eylül 2018'de, Facebook, müşterilerin pazarlama ve kişiselleştirme için iki faktörlü kimlik doğrulaması ayarlamak için paylaştığı telefon numaralarını kullandığını itiraf etti. Federal Ticaret Komisyonu, çok sayıda kullanıcı verisinin yanlış kullanımıyla ilgili olarak Facebook’a Temmuz ayında 5 milyar dolar para cezası verdi.

Twitter, kendi kullanıcı gizlilik günahlarını taahhüt etti. Örneğin, Mayıs 2018'de şirket, dahili bir kayıt sisteminde düz metin içinde korunmayan bazı kullanıcı şifrelerini yanlışlıkla sakladığını açıkladı. Neyse ki olay tam bir veri ihlaliyle sonuçlanmış gibi görünmüyor, ancak çok önemli bir kullanıcı verisinin ele alınmasında büyük bir yanlışlık oldu.

Hatalar ve hatalar oluyor, ancak kullanıcıların güvenlik hizmetleri için sağladığı bilgilerin kötüye kullanılması söz konusu olduğunda, şirketlerin iş hedeflerinin ötesinde kullanıcı gizliliğine ve güvenliğine öncelik vermedikleri özellikle açık. Bu kadar sınırlı, iyi tanımlanmış ve net olmayan bir veri setinin kontrol edilmesi ve korunması, herhangi bir büyük teknoloji şirketi için kolayca yönetilebilir olmalıdır.

Johns Hopkins Üniversitesi'nde bir kriptografi yazarı olan Matthew Green, “Telefon numaralarını güvence altına almak istiyorsanız, onları '2FA numaraları pazarlamacılara satmaz' adlı bir veritabanı tablosuna koyarsınız. “Bu şeyler müşterilerin parasını yatarak ya da atıştırmalıklara harcayarak bırakan bir banka gibi. Açıkçası bu olabilir. Bunun gerçekleşmesini önlemeye çalışıyoruz çünkü, bilirsin, ahlak.”

DAHA FAZLA BİLGİ EDİN

Kişisel Verilere İlişkin KABLOLU REHBER

SMS metinleriyle iki faktörlü kodları telefon numaranıza almak, ilk önce korumayı kurmanın en güvenli yolu değildir, çünkü metinler yakalanabilir. Telefonunuzda yerel olarak kodlar üreten Authy veya Google Authenticator gibi bir kimlik doğrulama uygulaması kullanmak daha iyidir. Ayrıca, güvenlik önlemleri ayarlamada teknoloji şirketlerine daha az kişisel veri göndermenize izin vermenin de yararı vardır. Ancak iki faktör herhangi bir iki faktörden daha iyidir. Daha da önemlisi, büyük teknoloji şirketlerinin temel veri silolarını kaldıramadığı korkusundan yola çıkarak güvenlik kararları almamalısınız.

Bu, bu tür bir ihlalin ilk meydana gelme şekli değildir ve sonuncu olmayacaktır. Ancak, verilerinizi bir şirkete her verdiğinizde, ne söylediklerine bakılmaksızın, başka amaçlar için – özellikle de diğer kar amaçlı amaçlar – ile sonuçlanabileceğini hatırlatsın. Çoğu insan için, günlük hayatta telefon numaraları ve e-posta adresleri gibi verileri dağıtmaktan kaçınmak yasaktır. Kaç tane işletme, kamu hizmeti kurumu ve doktor ofisinin istediği sorulduğunda Sosyal Güvenlik Numaranızı kilitlemeniz bile zor. Ve dürüst bir dünyada, onus ilk başta senin üstünde olmazdı. Ancak verdiklerinizin bilincinde olmak ve mümkün olduğunda geri çekilmek, genel gizliliğiniz üzerinde gerçek bir etkiye sahip olabilir.