Telefonnummern und E-Mail-Adressen missbraucht
Twitter hat „versehentlich“ persönliche Daten für Werbezwecke verwendet
Twitter hat mit Nutzerdaten geschlampt hält dafür die wohl unglaubwürdigste Aussage überhaupt bereit: Man habe die Daten „möglicherweise versehentlich“ für Werbezwecke verwendet.
Wie das Unternehmen mitteilt, wollte man die zielgerichtete Anzeige von Werbung für Twitter-Nutzer verbessern und hat für diesen Zweck auch E-Mail-Adressen und Telefonnummern verwendet, die von ihren Besitzern eigentlich nur für Sicherheitszwecke hinterlegt waren. Der Öffentlichkeit will man nun Glauben machen, dass sich intern niemand darüber Gedanken gemacht hat, wo diese Daten herkamen – abgesehen von der Frage, wie die für den Marketing-Bereich zuständige Abteilung überhaupt Zugriff auf diese Daten erhält.
Hier das Twitter-Statement in voller Länge:
Vor Kurzem sind wir auf ein Problem in diesem Zusammenhang aufmerksam geworden. In Fällen, in denen du eine E-Mail-Adresse oder Telefonnummer für Sicherheitszwecke (z. B. für die Zwei-Faktor-Authentifizierung) angegeben hattest, wurden diese Daten möglicherweise versehentlich für Werbezwecke verwendet. Das war speziell in unserem Werbesystem für maßgeschneiderte Zielgruppen und Partnerzielgruppen der Fall.
Maßgeschneiderte Zielgruppe sind eine Version eines branchenüblichen Produkts, mit dem Werbekunden ihre Kunden speziell mit Anzeigen ansprechen können, die auf den eigenen Marketinglisten des Werbekunden basieren (z. B. Listen von E-Mail-Adressen oder Telefonnummern). Wenn ein Werbekunde seine Marketingliste hochgeladen hat, haben wir möglicherweise den Abgleich zwischen der Liste des Werbekunden und den Nutzern auf Twitter anhand der E-Mail-Adresse oder der Telefonnummer durchgeführt, die der Twitter Nutzer aus Sicherheitsgründen angegeben hat. Mit Partnerzielgruppen können Werbekunden die gleichen Funktionen wie für maßgeschneiderte Zielgruppen nutzen, um ihre Anzeigen an Zielgruppen zu richten, die von unabhängigen Partnern bereitgestellt werden.
Das Problem, das diesen Fehler verursacht hat, ist seit dem 17. September behoben. Wir verwenden Telefonnummern oder E-Mail-Adressen, die aus Sicherheitsgründen erfasst wurden, nicht länger für Werbezwecke. Es wurden keine personenbezogenen Daten an einen unserer Partner weitergegeben.
Wir bitten für diesen Fehler um Entschuldigung. Wir arbeiten an Maßnahmen, die eine Wiederholung dieses Fehlers verhindern sollen. Wenn du Fragen hast, kannst du dich über dieses Formular an den Datenschutzbeauftragten von Twitter wenden.
… ja der trend geht dann scheinbar zu einer zweit sim karte für etwaigen spam … ;)
Wer hinterlässt schon seine Nummer? :D
Leute glaubt ihr wirklich immernoch das es irgendwas umsonst gibt?
Ich dachte bisher, Twitter sei seriös und über solchen Dingen stehend.
Aber gut, dann eben nicht… :-)
Soziale Netzwerke = seriös? Echt jetzt? :-))
Die arme Firma will auch nur Geld verdienen. Möglicherweise und aus Versehen haben sie dafür Geld bekommen.
Dann bekommt Twitter jetzt auch hoffentlich ausversehen eine höhere Strafe als andere Unternehmern,
Der Techniker wurde bereits „informiert“.
Seine Antwort war bestimmt: „Haben sie schon mal versucht es AUS und wieder EIN zu schalten?“ :D
Pressemitteilung: Schuld ist ein Mitarbeiter der untersten Managerebene. Der Vorstand hat erst durch die Presseberichte von diesem unsäglichen Vertrauensbruch unseres Mitarbeiters erfahren. Transparenz steht für uns an erster Stelle. Wir haben den Mitarbeiter bereits den Behörden übergeben und arbeiten an der Aufklärung der Vorkommnisse vollumfänglich mit. Der beschuldigte Mitarbeiter wurde umgehend entlassen und wir behalten uns vor ihn auf Schadensersatz zu verklagen.
+1 :-)
So schlimm das auch ist, aber in einer Woche wird das wahrscheinlich keinen mehr interessieren.
Ganz genau so ist es :(
Das bekommt man sehr schnell selbst raus, in dem man für jeden dieser Dienste eine andere Mailanschrift anlegt und nutzt. Da wundert man sich manchmal, von wem da alles „zielgerichtete Spammails“ ankommen. Löschen, neue registrieren und hoffen.
Das machts nicht besser, aber erträglicher.
„Es wurden keine personenbezogenen Daten an einen unserer Partner weitergegeben.“
Laut DSGVO sind aber Email und Telefonnummer genauso Personenbezogene Daten…
Unter diesen beiden Kommunikationsmöglichkeiten erreicht man den Besitzer.
Und für Sicherheitsrelevante Einstellungen benutzt man wesentlich seltener eine Wegwerfadresse, erst recht benutzen die wenigsten eine Wegwerftelefonnummer…
Das ist eine Frechheit sondergleichen. Kaum zu überbieten, wie man das erklärt und gegen Gesetze verstößt.
wenn ich es recht verstanden habe, hat twitter keine daten herausgegeben, aber die hinterlegten sicherheitsdaten für einen internen abgleich mit den daten von werbepartnern verwendet. der fehler bestand also nicht in der weitergabe, sondern in der nicht bestimmungsgemäßen verwendung der anvertrauten daten. ebenso ein verstoß gegen den datenschutz, aber mit einer wahrscheinlich eher geringen auswirkung auf die benutzer. an sich gut von twitter, das proaktiv zu kommunizieren. hätte sonst wohl keiner gemerkt.
…wurden diese Daten möglicherweise versehentlich für Werbezwecke verwendet.
Das ist ein klarer Verstoß gegen das Datenschutzgesetz.
Ob die Daten weitergegeben werden oder der Weg der Kommunikation über Twitter läuft ist egal.
Die Daten wurden Fahrlässig aus einem Sicherheitsrelevanten Bereich in die Marketingsektion übergeben… auch wenn es im Unternehmen bleibt, sind Marketing-Daten weniger stark geschützt als Sicherheitsrelevante Daten, die nicht von einem großen Mitarbeiterkreis verfügbar sind.
Also hat dann mal einfach ein größerer Mitarbeiterkreis die Möglichkeit Daten einzusehen oder zu missbrauchen.
Und wenn dieser Abgleich automatisierte Folgen hat, also zB das Aktualisieren und Anlegen von Werbeadressen, ist der bestimmungsgemäße Gebrauch der Daten nicht mehr gewährleistet.
Wer kann mir denn versichern, dass die Daten jetzt wieder alle blockiert sind und ich nicht bald mal auf einer Email oder Telefonliste auftaucht, weil der Abgleich eben nicht nur im Unternehmen stattfindet, sondern eventuell doch weitergeleitet wurden…
Allein wenn ich „versehentlich“ und „möglicherweise“ lese, bekomme ich einen leichten Beigeschmack.
Und ob man es gemerkt hätte oder nicht. Die missbräuchliche Verwendung hat stattgefunden und ist gegenüber den Aufsichtsbehörden Meldepflichtig.
Na mal sehen, was da noch im Nachhinein kommt.
Einfach zu schnell verklickt bei der Auswahl der Quelle…
Passiert mir auf der Arbeit auch manchmal ¯|_(ツ)_|¯
Je nach Art der Arbeit kann sowas zu eklatanten Problemen führen?!
Du solltest ernsthaft darüber nachdenken ob Du der Richtige für Deinen Job bist!
was viktor sagen will: menschen können fehler machen. kein grund, persönlich zu werden.
So.. und wer nun Ahnung hat z.B. von DSGVO, der wird das Wort „versehentlich“ zu „absichtlich“ ändern.
Denn nach DSGVO darf eine Marketingabteilung als solche überhaupt nicht an diese Datenquelle herankommen.
Heisst also für die die Zukunft, darf das z.B. in ordentlich geführten europäischen Unternehmen nicht mehr passieren.
Da wir allerdings von einem amerikanischen Unternehmen sprechen, ist die DSGVO natürlich zahnlos und es wird mit unseren Daten eben gemacht was nur geht
Deiner Ausführung muss ich leider widersprechen. Die DSGVO gilt sehr wohl (siehe Artikel 3 DSGVO).
Die DSGVO ist sowieso zahnlos, da sich kein Unternehmen zu 100% an diese halten kann. Und dies wissen die Behörden auch.
Dafür gibt es ja Strafen.
„Versehentlich“ – ich lach mich tot!
könnte mir vorstellen, dass tatsächlich versehentlich daten für eine erweiterte nutzergruppe zumindest zeitweise lesbar waren. menschliches versagen eines db admins. passiert ebenso wie flugzeugabstürze.
Wurde ich in die Zeit zurück versetzt?! Das ist doch vor ein-zwei Monaten schon passiert… oder ist das jetzt erneut passiert?
Oops – habe versehentlich meinen Twitter-Account gelöscht und die App gleich dazu!
Ernsthaft? Da regt man sich auf? Wie sonst sollen Twitter und Co Geld verdienen?!? RICHTIG mit euren Daten…
wer es nicht will meldet sich halt nicht bei diesen Diensten an. Wer was anderes behauptet oder denkt dem ist eh nicht mehr zu helfen…
Am Gesetze halten muss man sich dabei trotzdem.
Es vergeht kein Tag mehr ohne Datenskandale.
Ich lese regelmässig diverse Security-News, es sträuben sich dabei die Haare.
„Versehentlich“ kriminell – so was.
Und wer zieht die zur Verantwortung?? 100 Mio$ als Strafzahlung zugunsten der Seenotrettung oder an den Welthungerfond? Alles andere halte ich für wirkungslos, wenn man schon die schwachsinnige Argumentation lesen muß.
Ob Trump nun auch Werbung bekommt und die seine Telefonnummer verscherbelt haben :)