Twitterのセキュリティ機能に利用される情報によって、利用者のプライバシーが犠牲になった可能性がある。Twitterが米国時間10月8日の声明で明らかにした。Twitterは、セキュリティ目的で使われるメールアドレスと電話番号が、「意図せず広告目的に使用された可能性がある」ことがわかったと述べた。
ユーザーは2要素認証などの保護策のため、Twitterに電話番号の情報を提供する場合がある。2要素認証を設定すると、ハッカーがアカウントに不正アクセスしにくくなるとされている。ハッカーがユーザー名とパスワードを入手しても、電話番号を手に入れない限り、アカウントを乗っ取ることができないためだ。
こうした情報はアカウント保護の目的のみに使用するとされているが、Twitterによると、同社の広告システム「Tailored Audiences」と「Partner Audiences」を介して、広告主がユーザーの電話番号をターゲティングに利用することが可能だったという。
こうしたツールを使うと、広告主は独自のマーケティングリストに基づき特定の広告を顧客にターゲティングできる。たとえば、ディスカウントの目的で薬局チェーンに電話番号を提供しているTwitterユーザーがいたら、薬局チェーンがその電話番号にひもづけられたユーザーのTwitterに広告を表示できる可能性がある。
同社は、「これは誤りだった」として謝罪している。
Twitterは影響を受けた人数を明らかにしていないが、9月17日時点で問題に対処したと述べた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス