포스팅 내용

국내외 보안동향

트위터, 사용자 계정의 보안을 위해 수집한 전화번호를 광고에 활용해

You Gave Your Phone Number to Twitter for Security and Twitter Used it for Ads


트위터는 사용자 일부가 이중 인증(2FA)을 위해 트위터에 제공한 전화번호와 이메일 주소를 타깃 광고에 사용했다고 밝혔습니다. 하지만 이는 의도적이 아니었다고도 덧붙였습니다.


트위터는 블로그를 통해 ‘맞춤형 오디언스 및 파트너 대상 광고 시스템’에서 오류가 발생해 사용자가 보안상의 이유로 제공한 정보를 광고주의 마케팅 리스트를 기반으로 한 타깃 광고에 실수로 사용했다고 밝혔습니다.


트워터는 "광고주가 마케팅 리스트를 업로드할 때, 이 리스트의 이메일과 전화번호를 트위터 사용자들이 보안 목적으로 제공한 정보와 매칭했을 수 있습니다. 이는 오류였으며, 이에 대해 사과드립니다."라고 언급했습니다.

 


<이미지 출처: https://thehackernews.com/2019/10/twitter-advertising-privacy.html>



트위터는 이중 인증 활성화를 위해 사용자들에게 유효한 전화번호를 제공할 것을 요구합니다. 


2FA 코드를 수신하는데 SMS가 아닌 보안 키나 인증 앱을 사용하도록 선택했을 경우에도 전화번호를 제공해야 했기 때문에 사용자들이 이 오류를 피해 갈 수 없었습니다.


그러나, 트위터는 어떠한 개인 정보도 ‘맞춤형 오디언스’ 기능을 사용한 광고 파트너나 다른 제3자를 포함한 외부로 공유 되지 않았다고 장담했습니다.


또한 이 오류가 얼마나 많은 사용자에게 영향을 미쳤는지는 알 수 없었다고 전했습니다.


트위터 측은 이 오류에 얼마나 많은 사람들이 영향을 받았는지 확실히 알 수는 없지만, 사건을 투명하게 처리하기 위해 모든 사람들이 알 수 있도록 공개한다고 전했습니다.


9월 17일, 트위터는 이 문제를 야기한 부분을 수정했으며, 보안 목적으로 수집한 전화번호나 이메일 주소를 더 이상 광고 목적으로 사용하지 않는다고 밝혔습니다.


작년에는 페이스북 또한 사용자들이 이중 인증을 위해 제공한 전화번호를 사용한 것이 적발되기도 했습니다.


미연방 통상 위원회(FTC)는 페이스북이 의도적으로 이 데이터를 광고에 사용했다고 판단했으며, 올 7월 페이스북에 50억 달러 벌금이 부과된 이유 중 하나가 되었습니다.





출처:

https://thehackernews.com/2019/10/twitter-advertising-privacy.html

https://help.twitter.com/en/information-and-ads


티스토리 방명록 작성
name password homepage