İrlanda Veri Koruma Komisyonu (DPC) bir bilgisayar korsanının, 400 milyondan fazla hesapla ilgili özel bilgileri çaldığı iddiası üzerine inceleme başlattı.
“Ryushi” lakaplı bilgisayar korsanı, bazıları ünlülere ait bilgileri teslim etmek ve daha sonra da silmek için 200 bin dolar istiyor.
DPC, “bu güvenlik meselesiyle ilgili olarak, Twitter’ın veri koruma yasalarına uyumunu inceleyeceğini” belirtti.
Twitter ise henüz konuyla ilgili bir açıklama yapmadı.
Çalınan veriler arasında, bazıları ünlülere ve siyasetçilere ait telefon numaralarının ve elektronik posta adreslerinin de bulunduğu belirtiliyor. Veri hırsızlığının boyutları henüz teyit edilmezken, sadece küçük bir “numune” kamuoyuna açıklandı
Guardian gazetesi, bilgisayar korsanının bilgilerini açıkladıkları arasında ABD’li Kongre üyesi Alexandria Ocasio-Cortez’in de bulunduğunu yazdı. Twitter hesabı geçtiğimiz günlerde hacklenen yayıncı Piers Morgan’ın da bilgileri yayımlananlar arasında yer aldığı kaydediliyor.
Şirketten herhangi bir açıklama yapılmazken, sosyal medya platformunun sahibi Elon Musk, önde gelen siber güvenlik muhabirlerinden Brian Krebs’in Twitter’da konuyla ilgili sorduğu soruya yanıt vermedi. Ancak Krebs, verilerin büyük olasılıkla, Musk’ın Twitter’ı satın almadan önce çalındığını vurguladı.
Veri ihlalini ilk olarak siber suçlar istihbarat şirketi Hudson Rock açıkladı.
Şirket ihlalin büyüklüğünü doğrulayamadığını kabul ederken, Hudson Rock yetkilisi Alon Gal BBC’ye yaptığı açıklamada, bilgisayar korsanının iddialarını teyit edecek bazı ipuçları olduğunu belirtti.
"Ryushi" bilgisayar programlarının veri toplamak için Twitter’a bağlanabilmesine izin veren bir sorundan faydalandığını belirtti.
Twitter bu sorunu 2022’de çözdü. Ancak kusurun daha önce 5 milyondan fazla hesabı etkileyen veri ihlalinde de kullanıldığına inanılıyor.
Twitter’ın Avrupa’daki merkezi Dublin’de bulunduğu için DPC, şirketin AB veri koruma yasalarına uyumunu gözeten başlıca kuruluş.
Kurumdan yapılan açıklamada “DPC bu soruşturmayla ilgili olarak Twitter ile temas kurdu ve şirketin bu güvenlik sorununda veri koruma yasalarına uyumunu araştıracak denildi.
DPC geçen ay, 533 milyondan fazla kullanıcının bilgilerinin internete sızmasının ardından Facebook'un sahibi Meta'ya 265 milyon Euro para cezası vermişti.
İngiltere Bilgi Komisyonu Bürosu da (ICO) BBC’ye yaptığı açıklamada, Twitter’ın kullanıcı verilerinin sızdığına dair haberlerin takip edildiğini, Twitter’ın veri okuma yetkilisiyle temasa geçildiğini ve konuyla ilgili araştırma yapılacağını belirtti.