5,4 miliona Twitter naloga pogođeno curenjem podataka
curenje podataka
Iako se mnogo pažnje posvećuje u poslednjih nekoliko godina zaštiti podatka o ličnosti i sajber bezbednosti, neretko se dešava da usled hakerskih napada, lični podaci korisnika naloga na raznim društvenim mrežama dospeju u ruke neovlašćenog lica. Poslednja ovakva situacija je pogodila Twitter i njegove korisnike.
curenje podataka
Sajber kriminalci su iskoristili IT ranjivost ove mreže i napravili bazu podataka telefonskih brojeva i adresa e-pošte prikupljenih sa oko 5,4 miliona naloga. Prema izveštaju koji je objavio Bleeping Computer, podaci su bili na prodaju na hakerskom forumu za 30.000 dolara.
Naime, u januaru ove godine je postao poznat postojeći bezbednosni jaz na mreži Twitter, koji nije mogao dovoljno brzo da popravi nastali jaz, što dokazuje ponuda hakera koja se sada pojavila na internetu. U svakom slučaju, oštećeni korisnici su pretrpeli štetu. Postavlja se dalje logično pitanje naknade štete i promenljivosti propisa o zaštiti podatka o ličnosti na ovu situaciju. Kako domaće prakse po ovom pitanju nemamo, možemo primera radi navesti da su sudovi u SR Nemačkoj tužiocima u drugim sličnim (na žalost i brojnim) slučajevima curenja podataka dosuđivali visoke odštetne zahteve za naknadu štete po članu 82 GDPR.
Greška na ovoj mreži počela je ažuriranjem koda još u junu 2021. godine i prema navodima iz ove kompanije odmah je i otklonjena. Samo godinu dana kasnije, u julu 2022. godine, američka kompanija je tvrdila da je saznala iz izveštaja medija da je neko iskoristio curenje podataka za prodaju privatnih podataka. Na hakerskoj platformi „Breach Forums“ pojavila se ponuda od čak 5,485 miliona korisničkih zapisa. Učesnik foruma koji se pojavljuje pod novim korisničkim nalogom „đavo“ ponudio je podatke poznatih ličnosti i kompanija.
Operater „Breach Forums“ potvrdio je autentičnost ponuđenih podataka, a odmah potom je potvrda stigla i od nadležnih u Twitter-u. Ipak, kompanija je ispitala podatke samo na nasumičnoj osnovi, jer je veliki broj naloga obuhvaćen.
Za kraj još jedna zanimljivost: otkrivač ove ranjivosti koda, koji je o tome obavestio Twitter, dobio je nagradu od 5.040 dolara. Twitter sada prema navodima predstavnika ima nameru da direktno obavesti vlasnike naloga za koje mogu da potvrde da su pogođeni kršenjem podataka. Po potvrdi da su lični podaci korisnika procureli, ostvaruje korisnik prava na naknadu štete.
Povezana vest: Izrečena novčana kazna od 25.000€ za prosleđivanje e-pošte