Twitter doit s’acquitter d’une amende de 150 millions de dollars pour avoir abusé à des fins d’annonces publicitaires ciblées des données reçues pour la sécurisation de comptes.
L’amende, infligée par le régulateur américain FTC, est due au fait que Twitter a aussi utilisé des numéros de téléphone et des adresses mail saisies pour l’authentification à deux facteurs (2FA), pour envoyer des annonces ciblées à des utilisateurs.
En 2FA, lors de la connexion à un nouvel appareil, vous avez besoin non seulement d’un mot de passe, mais aussi d’un second code qui vous est envoyé par SMS, mail ou au moyen d’une appli d’authentification. Twitter n’a pas informé les utilisateurs que les données de contact qu’elle collectait de cette manière, étaient exploitées également à des fins commerciales et pas uniquement pour des mesures de sécurité.
En tout, il serait question de 140 millions d’utilisateurs depuis 2013 et ce, après que Twitter se soit déjà vu imposer par le FTC de cesser de semer la confusion en la matière. Selon le FTC, l’entreprise ne peut plus engranger de bénéfice avec les données en question. Elle doit aussi autoriser d’autres méthodes 2FA telles les applis mobiles et informer les utilisateurs sur son abus.
Twitter, qui avait reconnu le problème en 2019 déjà, déclare dans une réaction qu’elle a toujours collaboré à l’enquête et qu’elle paiera l’amende. Et d’ajouter qu’elle prend très au sérieux la sécurité des données et la confidentialité des utilisateurs. Ce sont là des propos que les entreprises technologiques américaines émettent cependant assez souvent à des moments où elles abusent de la confidentialité de leurs utilisateurs pour engranger des rentrées supplémentaires.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici