ادعى أحد المتسللين أنه حصل على بيانات 400 مليون مستخدم على تويتر ويطلب من الرئيس التنفيذي إيلون ماسك شرائها لتجنب دفع غرامة من الاتحاد الأوروبي لخرق بيانات القانون العام لحماية البيانات (GDPR) ، مع قيام جهة التهديد أيضًا بتقديم بيانات من عينة كدليل والمطالبة بذلك. يشمل رسائل البريد الإلكتروني وأرقام هواتف المشاهير والسياسيين وغيرهم.
كيف حصل المخترق على بيانات خاصة؟
يزعم البائع ، الذي يُزعم أنه عضو في منتديات خرق البيانات التي تسمى Ryushi ، أنه حصل عليها من خلال استغلال ثغرة أمنية ، ويقول المتسلل إن البيانات الخاصة تتضمن رسائل بريد إلكتروني وأرقام هواتف للأشخاص المؤثرين ، Alon Gal ، المؤسس المشارك و CTO نشر موقع Hudson تفاصيل اختراق Rock Cybersecurity على LinkedIn.
بيع البيانات للمسك
يُزعم أن البائع يحاول إبرام صفقة مع الرئيس التنفيذي لشركة Twitter Elon Musk لشراء البيانات لتجنب الدعاوى القضائية المتعلقة باللائحة العامة لحماية البيانات ، ورسالة المتسلل تقول: “Twitter أو Elon Musk ، إذا كنت تقرأ هذا ، فهما يواجهان بالفعل خطر فرض غرامة على اللائحة العامة لحماية البيانات (GDPR) بأكثر من 5.4٪ “. مليون انتهاك مثل 400 مليون مستخدم تغريمهم لانتهاك المصدر ، أفضل خيار لك لتجنب دفع 276 مليون دولار كغرامات لوائح حماية البيانات العامة كما فعل فيسبوك (لسرقة 533 مليون مستخدم) هو شراء هذه البيانات حصريًا.
تأتي هذه الأخبار بعد أيام فقط من إطلاق لجنة حماية البيانات الأيرلندية (DPC) تحقيقًا في تسرب بيانات Twitter الذي أثر على أكثر من 5.4 مليون مستخدم في جميع أنحاء العالم ، وتعتبر DPC ، بعد أن نظرت في المعلومات التي قدمتها TIC حول هذا الموضوع حتى الآن ، أن أو أكثر من أحكام القانون العام لحماية البيانات و / أو القانون قد تم و / أو يتم انتهاكها فيما يتعلق بالبيانات الشخصية لمستخدمي تويتر ، اقرأ إعلان 23 ديسمبر الصادر عن لجنة حماية البيانات.
وفقًا لتقرير صادر عن Computer Bleeping ، تم العثور على الخرق السابق في أواخر نوفمبر وسرقت البيانات عندما استغل المتسللون عيبًا في واجهة برمجة التطبيقات تم تصحيحه على Twitter في يناير.