Un fallo en Twitter revela datos del número de teléfono de los usuarios

Twitter Logo

Twitter ha reconocido que un fallo en uno de sus formularios de contacto ha permitido revelar a terceros datos del número de teléfono asociado a la cuenta de cada usuario, como el código de país, así como  saber si Twitter había bloqueado ese perfil por algún motivo.

Twitter insinúa que gobiernos de determinados países podrían estar detrás de la filtración de datos

La red social se dio cuenta del problema el pasado 15 de noviembre, al advertir que se estaban llevando a cabo miles de consultas procedentes de China y Arabia Saudí a través de uno de los formularios que tiene habilitados para que los usuarios contacten con la compañía.

Tal y como ha reconocido la compañía, el error fue subsanado al día siguiente, sin embargo, no se ha comunicado hasta ahora. Twitter señala que se ha puesto en contacto con los usuarios afectados para comunicarles que sus datos habían quedado expuestos debido a este fallo de seguridad, aunque no ha reconocido el número de personas que han podido verse afectadas.

La compañía no ha dado más detalles sobre los fines para los que podrían haber sido utilizados estos datos. Eso sí, ha admitido en un comunicado publicado en su blog corporativo que las consultas las podrían haber realizado actores relacionados con los Estados a los que pertenecían las IP.

Esto significa que los gobiernos de China y Arabia Saudí podrían haber recolectado estos datos para saber si una cuenta de Twitter, asociada a una persona crítica con el Estado, es utilizada desde el mismo país, al conocer el código de nación de su número de teléfono.

Estas insinuaciones por parte de la red social suponen una acusación velada contra la actividad que llevan a cabo ciertos países a la hora de controlar la actividad de sus compatriotas en redes sociales y la imagen del propio territorio. Es muy poco habitual que una compañía sea tan específica a la hora de comunicar un incidente en materia de seguridad.

A pesar de que Twitter fue consciente del fallo de seguridad el 15 de noviembre y lo resolvió al día siguiente, el nuevo Reglamento de Protección de Datos (la recién aprobada GDPR) obliga a las empresas que han tenido un problema de seguridad a que comuniquen la situación 72 horas después de producirse.

Eso quiere decir que, aunque la compañía dio parte de la situación al Comisionado de Protección de Datos de la Unión Europea, ya que los ciudadanos europeos podrían haberse visto afectados,  bajo el amparo de esta ley, es posible que se vea obligado a pagar una multa.

Juanma Jiménez

Periodista. De cada paso se aprende. Me gustan la tecnología, la economía y los deportes.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información sobre protección de datos

  • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
  • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar los comentarios que realizas en este blog.
  • Legitimación: Consentimiento del interesado.
  • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de HOST EUROPE IBERIA S.L.U. (proveedor de hosting de TreceBits. HOST EUROPE IBERIA S.L.U. está ubicado en UE, en España un país cuyo nivel de protección son adecuados según la Comisión de la UE. Ver política de privacidad de HOST EUROPE IBERIA S.L.U.
  • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.comasí como el derecho a presentar una reclamación ante una autoridad de control.
  • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.