Twitter ยอมรับ เบอร์โทรและอีเมลผู้ใช้บางรายถูกใช้เพื่อโฆษณาอย่าง “ไม่ได้ตั้งใจ”

Twitter ออกแถลงการณ์ยอมรับว่า หมายเลขโทรศัพท์และอีเมลที่ผู้ใช้บางรายส่งให้ Twitter เพื่อเปิดใช้งาน 2-factor Authentication (2FA) ถูกเอาไปใช้เพื่อการโฆษณา อย่างไรก็ตาม ทางบริษัทฯ ยืนยันว่า “ไม่ได้ตั้งใจ”​ ให้เป็นเช่นนั้น

Credit: Twitter

Twitter ระบุใน Blog ว่า เกิดข้อผิดพลาดบนระบบโฆษณา Tailored Audiences และ Partner Audiences ส่งผลให้ข้อมูลของผู้ใช้ที่ส่งให้ Twitter เพื่อจุดประสงค์ด้านความมั่นคงปลอดภัยกลับหลุดเข้าไปยังระบบโฆณษาดังกล่าว “โดยไม่ได้ตั้งใจ” ทำให้เกิดการรันแคมเปญโฆณษาไปยังเจ้าของข้อมูลเกิดขึ้น

“เมื่อเจ้าของโฆษณาอัปโหลดลิสต์การทำการตลาด [เข้าสู่ระบบ] น่าจะเกิดการจับคูู่ระหว่างผู้ใช้ Twitter กับลิสต์เหล่านั้นโดยใช้อีเมลหรือหมายเลขโทรศัพท์ที่เจ้าของบัญชี Twitter ส่งให้เพื่อวัตถุประสงค์ด้านความมั่นคงปลอดภัย ซึ่งสิ่งเหล่านี้คือความผิดพลาดและพวกเราขอประทานอภัย” — Twitter ระบุใน Blog

แม้ว่าผู้ใช้จะเปิดใช้งาน 2-Factor Authentication ผ่านทาง Security Keys หรือ Authenticator Apps แทนที่จะเป็นการรับ 2FA Code ผ่านทาง SMS ผู้ใช้เหล่านั้นก็ยังต้องบอกหมายเลขโทรศัพท์แก่ Twitter อยู่ดี ทำให้ผู้ใช้ไม่มีทางหลีกเลี่ยงความผิดพลาดที่เกิดขึ้นนี้ไปได้ อย่างไรก็ตาม Twitter ยืนยันว่า ไม่มีการแชร์ข้อมูลส่วนบุคคลใดๆ ไปยังบริษัทโฆษณาภายนอกโดยเด็ดขาด รวมไปถึงบริษัทอื่นๆ ที่ใช้ฟีเจอร์ Tailored Audiences ด้วย

จนถึงตอนนี้ยังไม่ทราบว่ามีข้อมูลหมายเลขโทรศัพท์และอีเมลของผู้ใช้กี่รายที่ถูกนำไปใช้เพื่อการโฆษณาอย่างไม่ได้ตั้งใจนี้

ที่มา: https://thehackernews.com/2019/10/twitter-advertising-privacy.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …