Il garante della privacy turco sanziona Twitch per la violazione dei dati personali di 33mila utenti
L’Autorità per la protezione dei dati personali della Turchia (KVKK) ha sanzionato la piattaforma di live streaming Twitch con una multa da 2 milioni di lire turche (pari a circa 55.000 euro) a seguito di una violazione dei dati che ha interessato 33.274 utenti nel paese.
Il data breach, avvenuto nel 2021, aveva comportato la perdita di 125 gigabyte di dati sensibili, tra cui il codice sorgente della piattaforma nonché i guadagni dei migliori streamer.
La violazione dei dati era stata una delle più grandi nella storia di Twitch, con il risultato di un’esfiltrazione di informazioni altamente sensibili. Twitch, di proprietà di Amazon, ha confermato la violazione ma non ha fornito dettagli specifici sui dati trapelati.
La società ha attribuito l’incidente a un “cambiamento di configurazione del server” che avrebbe causato data breach.
Le autorità turche del KVKK hanno avviato un’indagine sulla violazione basata su segnalazioni di una violazione dei dati su larga scala.
L’agenzia KVKK ha stabilito che Twitch non è riuscito a implementare misure di sicurezza adeguate prima della violazione e che ha risolto le vulnerabilità solo dopo l’incidente. Osservando anche che Twitch non si era sufficiente attivata per identificare i rischi e le minacce alla protezione dei dati degli utenti.
La multa irrogata dal KVKK comprende 1,75 milioni di lire turche (48.000 euro circa) per non aver attuato le necessarie misure tecniche e amministrative per impedire il trattamento illecito dei dati, e 250.000 lire (7.000 euro circa) turche per non aver notificato tempestivamente il data breach all'autorità.
Fonte: Turkiye Today
