[English]Diese Woche musste Twitter sich bei Kunden wegen eines Datenlecks, bei dem Ungefugte Zugriff auf Geschäftsdaten (Rechnungsdaten) bekamen, entschuldigen.
Anzeige
Ich bin die Tage durch Blog-Leser Tobias W. auf diesen Sachverhalt aufmerksam geworden. Er hat wohl von Twitter folgende Mail erhalten:
Hello,
We are writing to let you know of a data security incident that may have
involved your personal information on ads.twitter.com and
analytics.twitter.com.We became aware of an issue that meant that prior to May 20, 2020, if
you viewed your billing information on ads.twitter.com or
analytics.twitter.com the billing information may have been stored in
the browser's cache. Examples of that information include email address,
phone number, last four digits of your credit card number (not complete
numbers, expiration dates or security codes), and billing address. If
you used a shared computer, it is possible that if someone used the
computer after you they could have seen the information stored in the
browser's cache (most browsers generally store data in their cache by
default for a short period of time like 30 days).On May 20, 2020, we updated the instructions that Twitter sends to your
browser's cache to stop this from happening. While we have no evidence
that your billing information was compromised, we want to make sure
you're aware of the issue and how to protect yourself going forward. If
you currently use a shared computer to access your Twitter Ads or
Analytics billing information, we recommend clearing the browser cache
when you log out.We're very sorry this happened. We recognize and appreciate the trust
you place in us, and are committed to earning that trust every day. If
you have additional questions, you can write to our Office of Data
Protection here <zensiert>Thank you.
Twitter International Company
One Cumberland Place, Fenian Street
Dublin 2, D02 AX07 IRELAND
Man hat festgestellt, dass bei den Benutzern vertrauliche Daten über Geschäftsvorfälle (Name, E-Mail, Kreditkartennummer etc.) während der Eingabe im lokalen Cache des Browsers gespeichert werden. Das birgt die Gefahr, dass unbefugte Dritte über den Cache an sensitive Daten herankommen.
Am 20. Mai 2020 hat Twitter die Anweisungen, die den Umgang mit dem Browsercache betreffen, aktualisiert, um den Datenabfluss auf diesem Weg zu verhindern. Obwohl die Leute keine Beweise haben, dass Rechnungsdaten kompromittiert wurden, möchten die Twitter-Verantwortlichen sicherstellen, dass die Nutzer sich des Problems bewusst sind und wissen, wie sie sich in Zukunft schützen können.
Wer einen gemeinsam genutzten Computer für den Zugriff auf Twitter-Anzeigen verwendet oder Abrechnungsinformationen abruft, dem empfehlen die Twitter-Leute, den Browser-Cache zu löschen, sobald man sich abmeldet. Die BBC hat hier einen Artikel darüber veröffentlicht – und hier gibt es auch was dazu.
Anzeige
Anzeige
Kreditkartennummern im Cache? Das geht gar nicht! Überhaupt, sollte ein HTLM-Form die nicht einfach Verschlüsselt an den Server senden? Verstehe nicht warum man das zwischenspeichern sollte.
Das größte Datenschutzproblem ist, dass man Twitter nicht ohne Mobilnummer nutzen darf. Aber es dient ja nachweislich der Überwachung durch den Staat:
https://twitter.com/Ian_Mykel/status/1275152838008725505
https://arstechnica.com/tech-policy/2020/06/blueleaks-airs-private-data-from-more-than-200-us-police-agencies/
Selbst ohne Leck wäre da Regierungskritik wie an PRISM und Vorratsdatenspeicherung unerwünscht. Aber ich schreibe da nicht, auch habe ich kein Interesse die nächsten Jahre da Urlaub zu machen, während die Bürgerkrieg haben.