Twitter a envoyé un email à un nombre indéterminé d’utilisateurs pour les avertir d’un incident de sécurité qui a eu lieu quelque temps avant le 20 Mai 2020.
La société affirme que les informations personnelles et de facturation des personnes qui ont utilisé les pages Publicité ou Analytics sur le site Twitter peuvent avoir été affectées.
Twitter dit que la vulnérabilité a maintenant été corrigée, mais a envoyé un message par courriel aux utilisateurs pour expliquer les circonstances de l’incident.
À l’heure actuelle, rien n’indique que des données aient été compromises à la suite de l’incident, et c’est grâce à la nature de la vulnérabilité.
Twitter explique que les informations de facturation des utilisateurs peuvent avoir été stockées dans le cache de leur navigateur Web, bien que cela n’inclue pas les détails complets de la carte de crédit.
En outre, ces données n’ont pas été exposées en ligne et ne pouvaient être vues que par toute personne ayant un accès physique à l’ordinateur.
Twitter a depuis mis à jour la façon dont ses pages Publicités et Analytics fonctionnent pour résoudre le problème, mais a tenu à avertir les utilisateurs pour les informer de ce qui s’est passé.
Il n’est pas clair pourquoi Twitter attendu plus d’un mois après avoir corrigé les problèmes pour le faire savoir aux utilisateurs.
Voici le texte intégral de l’e-mail de Twitter aux professionnels utilisant la publicité sur sa plate-forme :
Source : Betanews
La société affirme que les informations personnelles et de facturation des personnes qui ont utilisé les pages Publicité ou Analytics sur le site Twitter peuvent avoir été affectées.
Twitter dit que la vulnérabilité a maintenant été corrigée, mais a envoyé un message par courriel aux utilisateurs pour expliquer les circonstances de l’incident.
À l’heure actuelle, rien n’indique que des données aient été compromises à la suite de l’incident, et c’est grâce à la nature de la vulnérabilité.
Twitter explique que les informations de facturation des utilisateurs peuvent avoir été stockées dans le cache de leur navigateur Web, bien que cela n’inclue pas les détails complets de la carte de crédit.
En outre, ces données n’ont pas été exposées en ligne et ne pouvaient être vues que par toute personne ayant un accès physique à l’ordinateur.
Twitter a depuis mis à jour la façon dont ses pages Publicités et Analytics fonctionnent pour résoudre le problème, mais a tenu à avertir les utilisateurs pour les informer de ce qui s’est passé.
Il n’est pas clair pourquoi Twitter attendu plus d’un mois après avoir corrigé les problèmes pour le faire savoir aux utilisateurs.
Voici le texte intégral de l’e-mail de Twitter aux professionnels utilisant la publicité sur sa plate-forme :
Bonjour
Nous vous écrivons pour vous faire part d’un incident de sécurité des données qui pourrait avoir impliqué vos informations personnelles sur ads.twitter.com et analytics.twitter.com.
Nous avons pris connaissance d’un problème qui signifiait qu’avant le 20 mai 2020, si vous avez consulté vos informations de facturation sur ads.twitter.com ou analytics.twitter.com les informations de facturation peuvent avoir été stockées dans le cache du navigateur.
Les exemples de ces informations incluent l’adresse e-mail, le numéro de téléphone, les 4 derniers chiffres de votre numéro de carte de crédit (numéros non complets, dates d’expiration ou codes de sécurité) et l’adresse de facturation.
Si vous avez utilisé un ordinateur partagé, il est possible que si quelqu’un a utilisé l’ordinateur après vous, il pourrait avoir vu les informations stockées dans le cache du navigateur (la plupart des navigateurs stockent généralement des données dans leur cache par défaut pour une courte période de temps comme 30 jours).
Le 20 mai 2020, nous avons mis à jour les instructions que Twitter envoie au cache de votre navigateur pour empêcher cela de se produire.
Bien que nous n’ayons aucune preuve que vos renseignements sur la facturation ont été compromis, nous voulons nous assurer que vous êtes au courant du problème et de la façon de vous protéger à l’avenir.
Si vous utilisez actuellement un ordinateur partagé pour accéder à vos informations de facturation Twitter Ads ou Analytics, nous vous recommandons de vider le cache du navigateur lorsque vous vous déconnectez.
Nous sommes désolés que cela soit arrivé. Nous reconnaissons et apprécions la confiance que vous nous accordez et nous nous engageons chaque jour à gagner cette confiance.
Si vous avez d’autres questions, vous pouvez écrire à notre Bureau de la protection des données ici.
Merci.
Source : Betanews
