Twitter與FTC就安全問題達成和解
6月25日早間消息,據國外媒體報道,Twitter周四宣布,已經與美國聯邦貿易委員會(以下簡稱“FTC”)就安全問題的相關調查達成和解。
Twitter去年發生了兩起黑客攻擊事件,此后,FTC便開始對Twitter安全管理松散展開了調查。Twitter總法律顧問亞歷山大·麥克吉利夫瑞(Alexander Macgillivray)通過博客對該問題進行了解釋。他說:“Twitter 2009年初的員工不足50人,我們經歷了兩起安全事故,并且對一小部分用戶產生了影響。簡單來說,我們遭到了攻擊,而黑客則通過不正當的方式訪問了用戶賬戶。”
Twitter分別于2009年1月和4月遭遇過兩次攻擊。第一次是一名黑客對名人賬戶實施攻擊,并假冒名人發送了很多虛假信息;第二次則是數據故障導致包括Twitter內部文件在內的許多隱私信息被黑客竊取。FTC認為,這兩起安全故障表明Twitter并沒有采取足夠的措施保護用戶,例如要求用戶設置復雜的密碼、要求員工每隔幾個月更改一次密碼并限制內部對敏感數據的訪問等。
FTC周四發表聲明稱,作為和解的一部分,Twitter將成立一個接受獨立審核的信息安全項目,該項目每隔一年都必須經過第三方機構的審核,從而在20年的時間里防止Twitter在維護和保護安全、隱私以及非公開用戶信息的保密性方面誤導用戶。
要求一家企業對用戶安全問題保持透明似乎是理所應當的事情。但部分批評人士卻認為FTC的做法有些過頭。
法律公司Reed Smith數據隱私和數字媒體安全律師保羅·邦德(Paul Bond)說:“FTC對Twitter的指控涉及到一系列FTC認為最好的密碼保護行為。然而,這些行為事實上并沒有在任何一部聯邦法律或法規中明確規定。FTC并沒有通過正常的決策制定程序來進行監管。”
相對而言,Twitter目前的規模還比較小,只有約300名員工。因此邦德認為,該公司所面臨的壓力將會對其產生很大的影響。
“這家公司將會在FTC的放大鏡下生存,”邦德解釋道,“因此就需要Twitter將大量的資源用于確保他們不僅遵紀守法,而且還要符合FTC有關用戶隱私的要求。”
Twitter則表示,該公司已經開始加緊提升安全性。麥克吉利夫瑞在博客中表示:“即使是在和解之前,我們也已經采納了FTC的許多建議,而這一和解協議則將我們的一些有關安全行為的承諾正式確定下來。”
【編輯推薦】
