Toezichthouder onderzoekt 'lekken data 400 miljoen Twitter-accounts'

De Ierse privacytoezichthouder doet onderzoek naar een vermeend datalek bij Twitter. Een hacker claimt gegevens die zijn gekoppeld aan ruim 400 miljoen Twitter-accounts te hebben buitgemaakt.

De hacker genaamd 'Ryushi' vraagt op een hackersforum 200.000 dollar voor de Twitter-data, waar zich ook gegevens van beroemdheden en politici onder zouden bevinden, waaronder telefoonnummers en e-mailadressen. De gegevens zou de hacker hebben buitgemaakt door een kwetsbaarheid in het api-systeem bij Twitter te misbruiken. Die bug heeft Twitter eerder dit jaar gefixt. 

De Ierse Data Protection Commission (DPC) zegt tegen de BBC dat het 'met betrekking tot dit beveiligingsprobleem de naleving van de privacywetten door Twitter zal onderzoeken'.

De vermeende omgang van 400 miljoen accounts is nog niet bevestigd. De hacker maakte alleen een 'kleine steekproef' openbaar.

Twitter en ceo Elon Musk hebben, ondanks herhaalde verzoeken van security-experts, niet gereageerd op de claim van de hacker.

Mogelijk grote boetes

De Ierse privacytoezichthouder startte vorige week ook al een onderzoek naar Twitter na meldingen over het lekken van de data van 5,4 miljoen gebruikers. Dat zou zijn gebeurd via een vergelijkbare methode als die 'Ryushi' gebruikte. Volgens cyberbeveiligingsbedrijf Hudson Rock is het datalek van Ryushi 'veel groter'.

De DPC is de belangrijkste privacytoezichthouder in de EU omdat veel grote techbedrijven hun Europese kantoren in Ierland hebben gevestigd. De boetes voor overtreding van de EU-privacyregels kunnen oplopen tot 4 procent van de jaaromzet van een bedrijf.

Datalek Meta

In november gaf de DPC aan Facebook-moederbedrijf Meta een boete van 265 miljoen euro nadat data van meer dan 533 miljoen Facebook-gebruikers online waren gelekt. Die gegevens waren verzameld door openbare profielen te 'scrapen', waarbij er gebruikt werd gemaakt van een kwetsbaarheid in Meta's synchronisatietool voor contacten.