Представители социальной сети Twitter 23 июня начали рассылать своим бизнес-клиентам электронные письма о том, что их личная информация могла быть скомпрометирована.
Компания Twitter сообщила, что без ведома пользователей некоторые платежные данные сохранялись в кэше браузера. В отправленных электронных письмах говорится о том, что высока вероятность, что киберпреступники могли получить доступ к конфиденциальным данным бизнес-клиентов.
Но на данный момент Twitter не имеет четких доказательство того, что биллинговая информация бизнес-клиентов была скомпрометирована. Если утечка данных все-таки произошла, то в руки киберпреступников попали следующие персональные данные: адреса email, последние четыре цифры кредитных карт, телефонные номера.
В Twitter сообщают, что возможная кибератака затронула те компании, которые работали на рекламных и аналитических платформах Twitter, размещали рекламу в социальной сети. Обычных пользователей обнаруженная уязвимость не затрагивает.
Представители социальной сети отмечают, что пока неизвестно точное количество пострадавших бизнес-клиентов. О наличии уязвимости сотрудникам службы безопасности Twitter стало известно 20 мая. Специалисты сейчас работают над полным устранением найденной проблемы. В отправленных клиентам электронных письмах социальная сеть приносит им свои извинения: «Нам очень жаль, что произошло подобное. Мы признаем и ценим доверие, которое вы оказываете нам, поэтому мы будем работать каждый день над тем, чтобы вновь завоевать ваше доверие».
Интернет-издание TechCrunch следующим образом отреагировало на эту новость: «Только в конце 2019 г. в Twitter смогли устранить уязвимость, которая позволяла киберпреступникам находить номера телефонов миллионов учетных записей социальной сети. Также представители Twitter признали, что предоставляли сведения о геолокации аккаунтов своим крупным бизнес-партнерам, даже если пользователь запрещал доступ к подобным сведениям. Поэтому нет ничего удивительного в том, что Twitter тогда и сейчас дают своим крупным бизнес-партнерам немного больше информации, чем требуется и положено».
