Twitterがビジネスユーザーの個人データ漏洩を発表

「Twitterで最後にデータ漏洩事故が起きた日から○○日」の札がゼロに戻そうだ。

Twitter（ツイッター）は米国時間6月23日、ビジネスユーザー（ツイッターサイトに広告を掲載している企業など）宛にメールを送り、セキュリティーに関わる過失のために各社の情報が漏洩した可能性があることを伝えた。

ソーシャルネットワークの巨人は、不手際によってビジネスユーザーの課金情報がブラウザーのキャッシュに残り、パソコン共有者などの他ユーザーがアクセスできた「可能性」があると語った。

そのデータにはビジネスユーザーのメールアドレス、電話番号、アカウントに関連付けられたクレジットカードの下4桁などが入っていた。

ツイッターは、問題に気づいたのは2020年5月20日だったとユーザーに伝えた。その1カ月前にツイッターは、Firefoxブラウザーのキャッシュにダイレクトメッセージなどのユーザーデータが誤って保存されるという類似のバグを公表していた（Twitterリリース）。

BBC Newsがこのニュースを最初に報じている。

Twitter広報担当のLaura Pacas（ローラ・パカス）氏は、TechCrunchにこの事故があったことを認めたが、影響を受けた人数の公表は拒んだ。

「当社は、顧客がads.twiitter.comまたはanalytics.twitter.comで課金情報を閲覧した際、情報がブラウザーのキャッシュに保存された可能性があるという事象に気づいた」と広報担当者は話した。「本事象を発見した直後に、当社は問題を解決し、影響を受けた可能性のある顧客に事実を通知をするとともに今後の対策方法を伝えた」。

これはこの数年間続いている数多くの事故の最新事例にすぎない。

2019年だけでも、Twitterはある研究者が数百万のTwitterアカウントに紐付けられた電話番号を見つけたバグの調査を中止し、ユーザーがデータ共有を許可していない場合にもアカウントの位置データを提携企業に渡していたことを認め、広告パートナーに提供すべき以上のデータを誤って渡した（未訳記事）。さらにTwitterは2019年に、ユーザーが2要素認証のために提供した電話番号をターゲット広告に使用したことを認めた。

2018年にTwitterはパスワードを平文で保存したことを認め、数百万人のユーザーにパスワードをリセットするよう警告した。

関連記事：Android版Twitterアプリのバグで1700万件もの電話番号とユーザーアカウントが照合可能に