Twitter、ユーザーがセキュリティ目的で提供した情報を広告に使用していた可能性があると発表 11
ストーリー by hylom
電話番号は本当に必要なのか 部門より
電話番号は本当に必要なのか 部門より
headless曰く、
Twitterが8日、二要素認証などセキュリティや安全のためにユーザーから提供された情報を誤ってターゲティング広告に使用していた可能性があるとして謝罪した(Twitter Supportのツイート、Twitterの個人情報と広告、The Verge、Ars Technica)。
問題が発生したのはテイラードオーディエンスおよびパートナーオーディエンスと呼ばれる広告システムだ。テイラードオーディエンスは広告主が用意したリストをTwitter側で持っているデータと照合し、ユーザーと広告主のマッチングを行う仕組み。パートナーオーディエンスではサードパーティパートナーから提供されたリストを用い、テイラードオーディエンスと同様のマッチングを行う。
しかし、ユーザーがセキュリティや安全のために提供した電子メールアドレスや電話番号を誤ってマッチングに使用していたことが最近判明したそうだ。具体的に影響を受けたユーザーの数は不明だが、個人情報が外部と共有されたことはないという。問題は9月17日時点で修正されており、安全やセキュリティの目的で提供された情報が広告に使われることはないとのことだ。
登録フローが邪悪 (スコア:2, 興味深い)
アカウントを作ると「新規アカウントで、アイコンも設定されていない。怪しい」とかいう理由で凍結される
→ 「凍結を解除するには本人確認が必要」「利用者の皆さんの安全のため」と称して電話番号認証をさせる
→ 認証のため設定した電話番号は「任意で提供された番号」として自動的にアカウントの電話番号に設定される
→ アカウントの電話番号は「任意」なのでオプトアウト方式で「同意」として広告カスタマイズに利用される
しばらく前に仕様変更が入って本人確認の電話番号と任意提供の電話番号が切り離されるようになったけど
言ってんのこれのことじゃないの
Re: (スコア:0)
本人確認がFB並みにひどくなってきたな
部門名 (スコア:1)
本来はSMS認証にのみ使うはずの情報だろうね。
それがユーザー属性の一部として広告マッチングの際に参照されていたと。
うじゃうじゃ
いやーん (スコア:0)
まっちんぐ
だから二段階認証を要求するサービスは信用できない (スコア:0)
使わないわけないじゃん
こんな便利な情報
予想通り (スコア:0)
だよねー
だから二段階認証なんて使わないのが正解なのだ
Re:予想通り (スコア:1)
お前ら:セブンイレブンへ「なぜ二段階認証を使わない?知らない?ばっかでぇ」
お前ら:利用者へ「二段階認証なんて使わないのが正解」
7-11&利用者:「どうしろと?」
Re: (スコア:0)
いやTwitterの方をやめろよ
頭境界知能か
Re: (スコア:0)
SMS利用しない2段階認証使えばいいじゃん。
可能性があるって…… (スコア:0)
可能性もなにも、やったかやらないかなんて、Twitter社が一番、白黒わかってるはずやん。
マスコミに嗅ぎつけられたの勘づいて、スクープされるまえに謝罪したって所かな。
なんかぼかした言い方なのは、敵がどこまで情報を掴んでるかカマかけてるんだろう。
ということは、本当に隠したいことは別にあって、それはもっとエグいことなんじゃなかろうか。
Re: (スコア:0)
ですよねー
Twitterくらいの規模の企業で、どんな運用してたら”誤って利用”なんて事態が発生するんだよ?って話よね