Twitter lại bị kiện vì rò rỉ dữ liệu

Twitter bị kiện vì rò rỉ dữ liệu mà họ từ chối là do lỗ hổng

Trong động thái mới nhất, Twitter đã bị kiện về một vụ rò rỉ dữ liệu bị cáo buộc có thể đã làm lộ thông tin của hơn 200 triệu người dùng nhưng công ty đã phủ nhận là do lỗ hổng trong hệ thống của mình.

Cụ thể, vào hôm 14/1, Stephen Gerber, cư dân bang New York, tuyên bố thông tin cá nhân của anh ấy nằm trong bộ đệm dữ liệu bị tin tặc lấy được từ năm 2021 đến năm 2022. Anh ấy vừa đệ trình đơn kiện tại tòa án liên bang San Francisco để yêu cầu tình trạng kiện tập thể đối với tất cả những người có thông tin bị rò rỉ.

Gerber đổ lỗi cho một khiếm khuyết trong giao diện lập trình ứng dụng (API) của Twitter cho phép tội phạm mạng lấy tên người dùng, email và số điện thoại của người dùng trang web truyền thông xã hội. Vụ rò rỉ dữ liệu đã làm lộ nhiều loại thông tin cá nhân của người dùng Twitter, bao gồm địa chỉ email, số điện thoại và thậm chí cả tin nhắn riêng tư. Gerber, một người dùng Twitter thường xuyên, là một trong số hàng triệu cá nhân có thông tin cá nhân bị lộ trong vụ rò rỉ.

Vụ việc đã gây ra sự phẫn nộ trên diện rộng và kêu gọi gã khổng lồ truyền thông xã hội phải chịu trách nhiệm về bảo mật dữ liệu của người dùng. Gerber, trong vụ kiện của mình, cáo buộc Twitter đã không bảo vệ đầy đủ thông tin cá nhân của mình, và không thực hiện các biện pháp bảo mật thích hợp để ngăn chặn rò rỉ dữ liệu.

Vào tháng 1, một người dùng ẩn danh trên trang web tin tặc BreachForums đã xuất bản một cơ sở dữ liệu mà họ cho là có chứa thông tin cơ bản về hàng trăm triệu người dùng Twitter.

 Twitter cho biết trong một bài đăng trên blog rằng: "Trước các báo cáo gần đây của phương tiện truyền thông về việc dữ liệu của người dùng Twitter được bán trực tuyến, chúng tôi đã tiến hành một cuộc điều tra kỹ lưỡng,  và không có bằng chứng nào cho thấy dữ liệu được bán trực tuyến có được bằng cách khai thác lỗ hổng của hệ thống Twitter".

Công ty này cho biết: "Bộ 200 triệu dữ liệu không thể tương quan với sự cố được báo cáo trước đó hoặc bất kỳ dữ liệu nào bắt nguồn từ việc khai thác hệ thống Twitter. Dữ liệu có thể là một tập hợp dữ liệu đã được công khai trực tuyến thông qua các nguồn khác nhau", Twitter cho biết.

Twitter còn khẳng định thêm rằng, họ hiện đang liên hệ với Cơ quan bảo vệ dữ liệu và các cơ quan quản lý dữ liệu có liên quan khác ở nhiều quốc gia để cung cấp thêm thông tin chi tiết về "sự cố bị cáo buộc".

Tuy nhiên, Twitter đã không giải thích được trong tuyên bố mới của mình rằng, dữ liệu bị rò rỉ của người dùng Twitter được liên kết chính xác với các địa chỉ email được liên kết với tài khoản của họ như thế nào.

Phía nguyên đơn trong vụ kiện lập luận rằng sự sơ suất của chính công ty và thiếu các biện pháp bảo mật thích hợp đã khiến vụ rò rỉ xảy ra. Gerber tuyên bố trong đơn khiếu nại rằng, Twitter "dường như vùi đầu vào cát" và nói rằng công ty có thể đã cố gắng che giấu mức độ nghiêm trọng của vụ rò rỉ. Gerber cho biết: "Twitter cho đến ngày nay, không có động thái nào về việc thông báo hoặc liên hệ với các nạn nhân của việc khai thác API cụ thể này".

Gerber đang tìm kiếm các thiệt hại tiền tệ không xác định, có khả năng vượt quá 5 triệu đô la và lệnh của tòa án yêu cầu Twitter thuê kiểm toán viên bảo mật bên thứ ba để kiểm tra hệ thống của mình, cũng như triển khai và duy trì chương trình bảo mật được thiết kế để bảo vệ tính bảo mật của người dùng.

Vụ việc đang được các chuyên gia về quyền riêng tư và nhà phân tích pháp lý theo dõi chặt chẽ, vì nó có khả năng tạo tiền lệ về cách các công ty phải chịu trách nhiệm về các vi phạm dữ liệu. Nếu các nguyên đơn thành công, điều đó có thể dẫn đến các quy định và hình phạt nghiêm ngặt hơn đối với các công ty không bảo vệ đúng cách thông tin cá nhân của người dùng. Việc Twitter xử lý vụ rò rỉ dữ liệu cũng đặt ra câu hỏi về tính minh bạch và trung thực của công ty với người dùng. Nhiều người đã chỉ trích công ty vì phủ nhận rằng vụ rò rỉ là do lỗ hổng trong hệ thống của họ.

Trong khi đó, Tỷ phú người Mỹ, Elon Musk đã mua Twitter vào cuối tháng 10 và đã gây ra nhiều tranh cãi và nhầm lẫn kể từ khi nó được mua lại. Điều này đã buộc người dùng Twitter bỏ phiếu ủng hộ việc Musk từ bỏ quyền kiểm soát nền tảng thông qua một cuộc thăm dò trực tuyến gần đây.

Huỳnh Dũng- Theo Finance.yahoo/Indiatvnews/Bleepingcomputer