{"id":276324,"date":"2022-12-24T14:56:42","date_gmt":"2022-12-24T13:56:42","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=276324"},"modified":"2024-07-09T16:02:26","modified_gmt":"2024-07-09T14:02:26","slug":"irische-datenschutzbehrde-startet-nach-datenpanne-untersuchung-von-twitter","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/12\/24\/irische-datenschutzbehrde-startet-nach-datenpanne-untersuchung-von-twitter\/","title":{"rendered":"Irische Datenschutzbehörde startet nach Datenpanne Untersuchung von Twitter"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Nachdem \u00fcber eine API-Schwachstelle 5,4 Millionen Nutzerdaten von Twitter-Nutzern bzw. Konten durch Hacker abgegriffen und dann in einem Hackerforum geteilt wurden, werden auch die Datensch\u00fctzer aktiv. Die f\u00fcr Twitter in Europa zust\u00e4ndige Datenschutzbeh\u00f6rde in Irland hat am 23. Dezember 2022 die Einleitung eines f\u00f6rmlichen Untersuchungsverfahrens gegen Twitter angek\u00fcndigt. Erg\u00e4nzung:<\/strong> Die Datenschutzbeh\u00f6rde wird einem Bericht nach die Untersuchung auf das neue Datenleck mit 400 Millionen Nutzerdaten ausweiten.<\/p>\n

<\/p>\n

Der Twitter-Hack<\/h2>\n

\"\"Bei Twitter gab es eine Schwachstelle im API, \u00fcber das unbefugte Dritte die Daten von Twitter-Konten abrufen konnten. Die Schwachstelle wurde im Januar 2022 zwar behoben. Es ist aber Cyberkriminellen gelungen, diese Schwachstelle vorher auszunutzen und Daten zu sammeln. Von einem Sicherheitsforscher wurde in diesem Zusammenhang ein massives Datenleck aufgedeckt. Die Daten von 5,4 Millionen Twitter-Konten wurden abgezogen und in einem Hackerforum geteilt. Die Daten bestehen aus abgegriffenen \u00f6ffentlichen Informationen sowie aus privaten Telefonnummern und E-Mail-Adressen, die nicht f\u00fcr die \u00d6ffentlichkeit bestimmt sind. Ich hatte im Blog-Beitrag Datenleck: 5,4 Millionen geklaute Twitter-Kontendaten kostenlos in Hackerforum geteilt<\/a> berichtet.<\/p>\n

Irische Datenschutzbeh\u00f6rde untersucht<\/h2>\n

In einer Meldung<\/a> vom 23. Dezember 2022 k\u00fcndigt die irische Datenschutzbeh\u00f6rde (Irish Data Protection Commission, DPC) eine f\u00f6rmliche Untersuchung des Vorfalls an. Es hei\u00dft, dass die Datenschutzkommission (\"DPC\") eine Untersuchung gem\u00e4\u00df Abschnitt 110 des Data Protection Act 2018 eingeleitet habe. Die Untersuchung wurde angesto\u00dfen, nachdem in mehreren internationalen Medienberichten darauf hingewiesen wurde, dass ein oder mehrere gesammelte Datens\u00e4tze mit personenbezogenen Daten von Twitter-Nutzern im Internet zur Verf\u00fcgung gestellt worden sind.<\/p>\n

Diese Datens\u00e4tze enthielten Berichten zufolge, so die DPC, personenbezogene Daten von etwa 5,4 Millionen Twitter-Nutzern weltweit. In den Datens\u00e4tzen wurden den Berichten zufolge Twitter-IDs E-Mail-Adressen und\/oder Telefonnummern der betroffenen Personen zugeordnet.<\/p>\n

Der Datenschutzbeauftragte korrespondierte mit Twitter International Unlimited Company (\"TIC\") in Bezug auf die gemeldete Verletzung des Schutzes personenbezogener Daten. Die DPC stellte dann nach Pr\u00fcfung der von Twitter in dieser Angelegenheit bisher vorgelegten Informationen fest, dass m\u00f6glicherweise eine oder mehrere Bestimmungen der Allgemeinen Datenschutzverordnung (DSGVO) der EU durch das Datenleck verletzt wurden.<\/p>\n

Dementsprechend h\u00e4lt es der Datenschutzbeauftragte f\u00fcr angemessen, festzustellen, ob der TIC seinen Verpflichtungen als f\u00fcr die Verarbeitung Verantwortlicher im Zusammenhang mit der Verarbeitung personenbezogener Daten seiner Nutzer nachgekommen ist oder ob der TIC in dieser Hinsicht gegen eine oder mehrere Bestimmungen der DSGVO und\/oder des Gesetzes versto\u00dfen hat und\/oder verst\u00f6\u00dft.<\/p>\n

Ausweitung der Untersuchung<\/h2>\n

Erg\u00e4nzung: <\/strong>In der Zwischenzeit wurde ja ein zweiter Datenschutzvorfall bei Twitter bekannt. Einem Angreifer ist es wohl gelungen, mutma\u00dflich \u00fcber eine im Januar 2022 geschlossene Schwachstelle um die 400 Millionen Benutzerdaten abzugreifen. Diese Datens\u00e4tze stehen in Untergrundforen zum Verkauf – und der Verk\u00e4ufer insistierte bei Elon Musk und Twitter, die Daten zu kaufen, um einen DSGVO-Vorfall zu vermeiden (siehe Twitter-Daten von 400 Millionen Nutzern angeblich abgezogen und stehen im Darknet zum Verkauf<\/a>).<\/p>\n

Nun l\u00e4uft ja bereits die Untersuchung der irishen DPC gegen Twitter wegen des obigen Datenschutzvorfalls. Gegen\u00fcber der britischen BBC hat die irische\u00a0Datenschutzbeh\u00f6rde in einer Erkl\u00e4rung angegeben<\/a>, die Untersuchung auch auf das neue Datenleck mit 400 Millionen Nutzerdaten auszuweiten. Dazu zitiert die BBC die irische DPC:<\/p>\n

Berichten zufolge wurden jetzt einige zus\u00e4tzliche Datens\u00e4tze im Dark Web zum Verkauf angeboten. Die DPC hat Twitter in diese Untersuchung einbezogen und wird die Einhaltung der Datenschutzgesetze durch Twitter in Bezug auf dieses Sicherheitsproblem pr\u00fcfen.<\/p><\/blockquote>\n

Das k\u00f6nnte f\u00fcr Twitter ein Problem werden – denn unabh\u00e4ngig vom Kauf der geleakten Daten gab es einen DSGVO-Versto\u00df. Die irische DPC hatte im November 2022 eine Strafe in H\u00f6he von 265 Millionen gegen Meta, den Mutterkonzern von Facebook, verh\u00e4ngt (siehe Irische DPC verh\u00e4ngt nach Datenschutzvorfall 265 Millionen Euro Geldbu\u00dfe gegen Meta\/Facebook<\/a>). Das ist die Folge eines Datenschutzvorfalls (siehe Beitrag\u00a0Hacker publiziert 533 Millionen Telefonnummern von Facebook-Nutzern<\/a>(, bei dem Millionen Daten von Facebook-Benutzern bis September 2019 \u00fcber Tools von den Systemen des Unternehmens abgezogen wurden. Im April 2021 leitete die irische Datenschutzbeh\u00f6rde dann eine formelle Untersuchung ein und schloss diese im November 2022 ab.<\/p>\n

Dar\u00fcber hinaus gibt es eine zweite Baustelle, die f\u00fcr Twitter dr\u00e4ut. In diesem Kommentar<\/a> zum Beitrag Twitter-Daten von 400 Millionen Nutzern angeblich abgezogen und stehen im Darknet zum Verkauf<\/a> hatte ich erw\u00e4hnt, dass Meta im Facebook Cambridge Analytica-Skandal durch eine US-Sammelklage \u00fcberzogen wurde. In einem Vergleich hat Meta zugestimmt, 725 Mio. US-Dollar zu zahlen und damit die Sammelklage beizulegen. Ich gehe davon aus, dass Twitter ebenfalls mit einer Sammelklage wegen der obigen Vorf\u00e4lle \u00fcberzogen wird.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Nachdem \u00fcber eine API-Schwachstelle 5,4 Millionen Nutzerdaten von Twitter-Nutzern bzw. Konten durch Hacker abgegriffen und dann in einem Hackerforum geteilt wurden, werden auch die Datensch\u00fctzer aktiv. Die f\u00fcr Twitter in Europa zust\u00e4ndige Datenschutzbeh\u00f6rde in Irland hat am 23. Dezember 2022 … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5070,426],"tags":[4328],"class_list":["post-276324","post","type-post","status-publish","format-standard","hentry","category-facebook","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276324","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=276324"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276324\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=276324"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=276324"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=276324"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}