推特警告投资者可能因FTC的同意令调查而罚款

Twitter透露，由于联邦贸易委员会(FTC)的调查，Twitter可能面临逾一亿美元的罚款，该委员会认为该公司违反了2011年的同意令，将用户提供的数据用于安全目的以通过广告定位他们。

在《纽约时报》早些时候报道的SEC文件中，Twitter透露其已于上月末收到了FTC的投诉草稿。据称，监管机构抱怨的活动发生在2013年至2019年之间。

去年10月，这家社交媒体公司公开披露了它已使用用户提供的电话号码和电子邮件地址来建立两因素身份验证，以增强其帐户的安全性，从而投放有针对性的广告-将SNAFU归因于量身定制的受众计划允许公司根据自己的营销列表来定位广告。

Twitter发现，当广告商上载自己的营销列表(电子邮件和/或电话号码)时，它会将用户与他们提交的数据完全匹配，以在其Twitter帐户上设置两因素身份验证。

Twitter在提交给美国证券交易委员会的文件中写道：“这些指控涉及该公司出于安全和保障目的使用的电话号码和/或电子邮件地址数据在2013年至2019年期间用于定向广告。”“公司估计此事可能造成的损失在1.5亿美元至2.50亿美元之间，并记录了1.5亿美元的应计费用。”

它补充说：“此事仍未解决，无法保证任何最终结果的时机或条件。”

我们已经向Twitter提出了问题。更新：公司女发言人表示，除此声明外，没有其他内容：

在宣布第二季度财务业绩后，我们收到了美国联邦贸易委员会(FTC)的一项指控我们违反2011年同意书的投诉草稿。根据标准会计准则，我们在8月3日提交的10Q中包括了预计的结算范围。

该公司在安全方面经历了数周的苦难，在黑客获得其内部帐户管理工具的访问权限之后，上个月遭受了一次重大安全事件，使他们能够访问数十个经过验证的Twitter用户的帐户，包括Bill Gates，Elon Musk和Joe Biden，并使用它们发送加密货币诈骗推文。此后，警方已对三人进行了指控，其中包括一名来自佛罗里达的17岁男子。

Twitter在6月还披露，安全漏洞可能已经暴露了一些企业客户的信息。去年，它被迫报告另一批安全事件-包括在一名研究人员发现一个漏洞之后，该漏洞使他能够发现与数百万个Twitter帐户相关的电话号码。

Twitter还承认，即使用户选择不共享其数据，它也将帐户位置数据提供给了其合作伙伴之一。并无意间给了广告合作伙伴更多的数据。

此外，该公司现在正处于与欧洲GDPR重大投诉有关的众多待在欧洲执行的科技巨头的队伍中，在该地区，因违反数据而遭受的区域罚款可能占公司全球年营业额的4%。Twitter的首席数据保护监管机构爱尔兰的DPC在5月份向欧盟的其他数据机构提交了一项涉及其安全漏洞调查的决定草案，最终决定定于今年夏天发布。

该决定与监管机构在Twitter于2018年发生的另一次重大安全故障后发起的调查有关，该调查表明一个Bug导致一些密码以纯文本格式存储。

正如我们当时报道的那样，如此规模的公司犯下这样的基本安全错误是非常不寻常的。但是，Twitter长期以来一直未能保护用户的数据-在2009年就一直存在其他黑客事件，最终导致2011年FTC同意令。

根据该和解条款，Twitter被禁止在20年内误导消费者其数据的安全性，以解决FTC指控其“欺骗消费者并因未能保护其个人信息而将其隐私置于危险之中”的情况。

它还同意建立和维护“全面的信息安全计划”，并每十年进行一次独立的审计师评估。

鉴于该命令的条款，罚款确实确实是不可避免的。但是，这里最大的失败者是美国监管机构。在过去的十多年中，美国监管机构一直未能解决基于监控的，具有开发性的商业模式，这些商业模式导致了许多数据挖掘广告技术巨头的漏洞和安全漏洞，不只是Twitter。