一个新的
告密者告诉国会,
推特公司继续违反隐私和数据安全保护
Elon Musk时代,潜在风险法律行动包括高额处罚。
多达4000名公司员工可以访问一个内部函数被戏称为“
GodMode”,允许他们接管私人帐户和推特或删除微博,根据举报人10月中旬的起诉书中,前两个星期
麝香接管了公司。目前还不清楚如果问题已经解决自投诉。
Twitter没有回应记者的置评请求。
投诉与司法部,美国联邦贸易委员会(Federal Trade Commission)和一些国会议员。国会工作人员共享彭博新闻的投诉,要求匿名的敏感性匿名投诉。乐动扑克《华盛顿邮报》之前报道的出现新的Twitter告密者和这个人的投诉。
“Twitter没有日志的功能,如果有的话,工程师使用或滥用GodMode,“读起诉书,提起的
告密者的援助非营利性律师事务所代表匿名告密者。
自提起投诉,一些高管负责监督网络安全和隐私,除了政府合规团队负责,不再与公司。
告密者是使用Twitter作为一个工程师的投诉申请,但不再是在公司,据一位知情人士要求匿名,因为它涉及到敏感问题。告密者也向一个国会委员会本月对违法行为在公司继续在麝香,根据国会职员向彭博共享。
的发言人
联邦贸易委员会拒绝置评,但该机构此前曾表示,在Twitter上跟踪发展“深切关注”,并将寻求从公司合规。
伊利诺斯州民主党代表Jan沙考斯基说,周三在一份声明中说,她担心Twitter用户的数据后,举报人的信息披露。“这进一步表明两国会采取行动的必要性以及监管机构,”她说,提议增加立法要求公司以确保消费者的数据是安全的和
授权联邦贸易委员会执行的要求。
联邦贸易委员会已经加深现有的调查Twitter的隐私和数据安全实践以来麝香收购了该公司,上个月彭博社报道。麝香的Twitter仍然受到联邦贸易委员会监督下同意令贯穿至少2042,使公司的隐私和数据策略和新产品受审查的机构。
10月份的投诉,包括代码的截图,说,自2016年以来,约4000名员工可以很容易地访问个人Twitter账户和推特。这样做,他们将不得不从社交媒体公司的代码库下载代码,设置从“false”更改为“true”,然后运行代码,根据举报人。
起诉书说,一个工程师使用的函数描述为基于“荣誉制度”,没有保存的日志。
告密者还表示,在9月的抱怨,也向美国联邦贸易委员会、司法部和一些国会议员——国会和共享在彭博社的职员,公司领导“不支持修复已知的漏洞”,指出“重大安全漏洞。”
国会工作人员告诉彭博社,联邦贸易委员会正面临“一种存在主义的时刻”指控,Twitter一再忽视其承诺的数据安全和隐私保护在接二连三的失败。
告密者的抱怨是最新的一系列挫折或抱怨Twitter的安全。
在2020年,佛罗里达一个少年被指控是一个Twitter的策划攻击,包括接管突出用户的帐户,包括乔·拜登,美国总统巴拉克•奥巴马(Barack Obama)杰夫·贝佐斯。8月,Twitter的前安全会,Peiter旧识,流逝玛吉,表示,该公司已向监管机构虚假陈述关于重大安全、隐私和完整性失误,因过度访问帐户和薄弱的内部控制。旧识的指控,其中包括9月在国会作证时,平台是一个“安全漏洞的定时炸弹”,引发了一场重大的正在进行的联邦贸易委员会的调查。