Twitter gebruikte telefoonnummers en e-mailadressen voor adverteerders

De gelekte telefoonnummers waren alleen aan Twitter verstrekt voor het extra beveiligen van de accounts. Het probleem is inmiddels opgelost, zegt Twitter.

Het datalek is verholpen op 17 september, zegt Twitter.
Het datalek is verholpen op 17 september, zegt Twitter. Foto Matt Rourke/AP

De telefoonnummers en e-mailadressen die Twittergebruikers hebben opgegeven voor het extra beveiligen van hun accounts zijn „onbedoeld” gebruikt door adverteerders. Dat meldt Twitter dinsdagnacht in een verklaring.

„Dit was een fout en we bieden onze excuses aan”, schrijft Twitter. Hoeveel gebruikers zijn getroffen door het datalek zegt Twitter niet te weten. De Britse omroep BCC schrijft dat gebruikers wereldwijd met het datalek zijn geconfronteerd. Hoelang de periode heeft geduurd maakte Twitter niet bekend. Volgens Twitter is het probleem opgelost op 17 september.

De gegevens werden alleen gelekt aan bedrijven omdat het probleem zat in het advertentiesysteem. Bedrijven kunnen bij Twitter een contactenlijst uploaden, zodat ze zeer gericht reclames kunnen laten zien aan hun eigen klantenbestand. Wanneer een adverteerder zo’n lijst invoerde, linkte Twitter ook de telefoonnummers en e-mailadressen die gebruikers invoerden voor de zogeheten tweestapsverificatie. Dat was niet de bedoeling, die gegevens waren alleen bedoeld voor de beveiliging van de accounts.

Het systeem is niet helemaal afgeschaft. Het e-mailadres waarmee een gebruiker inlogt, wordt nog wel steeds gematcht met contactlijsten adverteerders.

Techgigant Facebook kwam afgelopen jaar meermaals in opspraak vanwege problemen met de privacy van de telefoonnummers van gebruikers. Ook daar waren de telefoonnummers van de tweestapsverificatie toegankelijk voor adverteerders. Daarnaast verplichtte Faceboook gebruikers tijdelijk om hun telefoonnummer met Facebookvrienden te delen. Afgelopen maand bleek een server met honderden miljoenen telefoonnummers van Facebook onbeschermd online te staan.