Gorjeo en la tarde del lunes divulgado un error que provocó que los datos de ubicación de una cuenta se compartieran en ciertas condiciones con un socio de Twitter, incluso si el usuario no había optado por compartir esos datos. El error solo afectó a una parte de la base de usuarios de iOS de Twitter, dice la compañía, y desde entonces se les ha notificado el problema.
Los usuarios afectados tenían más de una cuenta de Twitter en iOS y habían elegido compartir su ubicación precisa utilizando la función opcional en una cuenta. Twitter dice que también pudo haber recopilado accidentalmente datos de ubicación para la otra cuenta o cuentas en el mismo dispositivo móvil, incluso cuando esas cuentas no se habilitaron de manera similar para compartir datos de ubicación.
Luego, esta información se compartió durante el proceso de licitación en tiempo real con un socio de Twitter sin nombre, lo que significó que recibieron los datos de ubicación no autorizados. Twitter señala que nada de esto era datos de ubicación "precisos", porque los datos ya estaban "difusos" para ser solamente Un código postal o ciudad (5 km cuadrados).
Eso significa que los datos "no podrían usarse para determinar una dirección o para mapear sus movimientos precisos", anotó la compañía.
En términos de aquellos preocupados por la divulgación o ubicación de su ubicación, Twitter aseguró a los usuarios afectados que el socio que recibe los datos de ubicación tampoco recibió su cuenta de Twitter o un identificador de cuenta único. No habrían podido determinar su identidad, dice la compañía. Y los datos de ubicación no fueron retenidos por el socio, dice Twitter.
Según el anuncio de la empresa:
Hemos confirmado con nuestro socio que los datos de ubicación no se han retenido y que solo existieron en sus sistemas por un corto tiempo, y luego se eliminaron como parte de su proceso normal.
Hemos solucionado este problema y estamos trabajando arduamente para asegurarnos de que no vuelva a suceder. También nos hemos comunicado con las personas cuyas cuentas se vieron afectadas para hacerles saber que el error se ha solucionado. Lo invitamos a que revise su configuración de privacidad para asegurarse de que solo está compartiendo los datos que desea con nosotros.
No está claro en este momento cuándo se llevó a cabo este intercambio de ubicaciones, o durante cuánto tiempo, ya que Twitter no reveló esto en su post anunciando el error. Tampoco nombró al socio que tenía la posesión de los datos, ni explicó cómo se originó tal error en primer lugar. Sólo dijo que no pudo eliminar los datos de ubicación.
Al obtener un comentario, Twitter le dice a TechCrunch que no se divulgará ninguna de esa información.
Twitter dice que los usuarios afectados han sido notificados y cualquier persona que tenga preguntas puede completar un formulario para comunicarse con el Oficial de Protección de Datos de Twitter si tiene más preguntas. No está claro hasta qué punto el error resultará en una multa GDPR en este momento, dada la falta de detalles en la mano.