Twitter漏洞向一位未透露姓名的合作伙伴披露了一些用户的位置数据

 
据悉，Twitter周一下午披露了一个错误，即在某些情况下导致帐户的位置数据与Twitter合作伙伴共享 – 即使用户没有选择共享该数据。该公司表示，这个漏洞只影响了Twitter的iOS用户群的一部分，并且他们已经被告知这个问题。
受影响的用户在iOS上拥有多个Twitter帐户，并选择使用一个帐户中的可选功能共享其精确位置。 Twitter表示，它可能偶然收集了同一移动设备上其他帐户或帐户的位置数据，即使这些帐户没有类似地选择加入位置数据共享。
由于Twitter for iOS中存在错误，我们无意中收集并共享了位置数据(在邮政编码或城市级别)。我们已经修复了这个错误，但我们想确保我们与您分享更多关于此的上下文。
然后，在实时出价过程中与未命名的Twitter合作伙伴共享此信息，这意味着他们收到了未经授权的位置数据。 Twitter指出，这些都不是“精确”的位置数据，因为数据已经“模糊”为仅仅是邮政编码或城市(5平方公里)。
这意味着数据“无法用于确定地址或映射您的精确动作”，该公司指出。
对于那些担心他们的位置被披露或者通常被解决的人来说，Twitter向受影响的用户保证，接收位置数据的合作伙伴也没有收到他们的Twitter句柄或唯一的帐户标识符。该公司表示，他们无法确定您的身份。 Twitter表示，合作伙伴并未保留位置数据。
根据该公司的公告：
我们已与合作伙伴确认位置数据尚未保留，并且仅在其系统中存在一段时间，然后作为其正常流程的一部分被删除。
我们已经解决了这个问题，正在努力确保它不会再次发生。我们还与帐户受影响的人沟通，让他们知道错误已得到修复。我们邀请您检查您的隐私设置，以确保您只与我们共享您想要的数据。
目前尚不清楚这个位置共享何时发生，或者多久，因为Twitter没有在宣布该错误的帖子中透露这一点。它也没有命名拥有数据的合作伙伴，或解释这样的错误是如何形成的。它只说它无法删除位置数据。
达成评论，Twitter告诉TechCrunch，这些信息都不会被披露。
Twitter确实表示受影响的用户已收到通知，任何有疑问的人都可以填写表格，与Twitter的数据保护官联系，提出更多问题。由于手头缺乏具体细节，目前还不清楚虫子在多大程度上会导致GDPR罚款。