Twitter koppelde accounts ongevraagd aan gegevens adverteerders

Twitter heeft gegevens van zijn gebruikers gekoppeld aan informatie van adverteerders, terwijl dat niet mocht. Het bedrijf zegt dat dat "onbedoeld" was en biedt zijn excuses aan.

Het is volgens Twitter misgegaan bij een systeem waarmee adverteerders hun eigen adressenbestanden naast de e-mailadressen van Twittergebruikers kunnen leggen. Op die manier kunnen de bedrijven mensen in hun adressenbestand via Twitter op maat gemaakte advertenties laten zien. Veel sociale-mediabedrijven bieden die mogelijkheid aan adverteerders.

Volgens Twitter blijkt dat niet alleen de reguliere e-mailadressen van gebruikers in dat systeem zijn terechtgekomen. Ook de e-mailadressen en telefoonnummers die waren aangeleverd voor de beveiliging van accounts, de zogeheten tweestapsverificatie, werden erbij gebruikt.

De adverteerders hadden zelf telefoonnummers van de klanten in hun klantenbestand, en konden op die manier erachter komen welk Twitter-profiel mensen hadden.

Twitter meldt dat de telefoonnummers en e-mailadressen weer uit het systeem zijn verwijderd. Hoelang het lek er was en hoeveel adverteerders gebruik hebben gemaakt van de gegevens is niet bekend. De BBC meldt dat Twittergebruikers wereldwijd door het datalek zijn getroffen.

Volgens de Europese wetgeving moeten ernstige datalekken worden gemeld bij de Autoriteit Persoonsgegevens. Of Twitter dit datalek heeft gemeld, is niet bekend.

Vorige maand bleek dat Facebook ook ongevraagd adverteerders gebruikers liet benaderen op basis van hun telefoonnummer.