Un fallo en Twitter revela datos del número de teléfono de los usuarios

Por Mauricio Sevilla @configuroweb

Twitter ha reconocido que un fallo en uno de sus formularios de contacto ha permitido revelar a terceros datos del número de teléfono asociado a la cuenta de cada usuario, como el código de país, así como saber si Twitter había bloqueado ese perfil por algún motivo.

Twitter insinúa que gobiernos de determinados países podrían estar detrás de la filtración de datos

La red social se dio cuenta del problema el pasado 15 de noviembre, al advertir que se estaban llevando a cabo miles de consultas procedentes de China y Arabia Saudí a través de uno de los formularios que tiene habilitados para que los usuarios contacten con la compañía.

Tal y como ha reconocido la compañía, el error fue subsanado al día siguiente, sin embargo, no se ha comunicado hasta ahora. Twitter señala que se ha puesto en contacto con los usuarios afectados para comunicarles que sus datos habían quedado expuestos debido a este fallo de seguridad, aunque no ha reconocido el número de personas que han podido verse afectadas.

La compañía no ha dado más detalles sobre los fines para los que podrían haber sido utilizados estos datos. Eso sí, ha admitido en un comunicado publicado en su blog corporativo que las consultas las podrían haber realizado actores relacionados con los Estados a los que pertenecían las IP.

Esto significa que los gobiernos de China y Arabia Saudí podrían haber recolectado estos datos para saber si una cuenta de Twitter, asociada a una persona crítica con el Estado, es utilizada desde el mismo país, al conocer el código de nación de su número de teléfono.

Estas insinuaciones por parte de la red social suponen una acusación velada contra la actividad que llevan a cabo ciertos países a la hora de controlar la actividad de sus compatriotas en redes sociales y la imagen del propio territorio. Es muy poco habitual que una compañía sea tan específica a la hora de comunicar un incidente en materia de seguridad.

A pesar de que Twitter fue consciente del fallo de seguridad el 15 de noviembre y lo resolvió al día siguiente, el nuevo Reglamento de Protección de Datos (la recién aprobada GDPR) obliga a las empresas que han tenido un problema de seguridad a que comuniquen la situación 72 horas después de producirse.

Eso quiere decir que, aunque la compañía dio parte de la situación al Comisionado de Protección de Datos de la Unión Europea, ya que los ciudadanos europeos podrían haberse visto afectados, bajo el amparo de esta ley, es posible que se vea obligado a pagar una multa.

vía TreceBits - Redes Sociales y Tecnología https://www.trecebits.com/2018/12/18/un-nuevo-fallo-en-twitter-revela-datos-del-numeros-de-telefono-de-los-usuarios/