Incidenten op het gebied van datalekken hebben de afgelopen jaren verschillende grote namen in de technologie-industrie getroffen. Twitch, het livestreamplatform van Amazon, was daar één van. In 2021 kreeg het bedrijf te maken met een hack die duizenden gebruikers trof. Nu heeft Turkije Twitch een boete opgelegd voor het datalek.
Turkije beboet Twitch voor grootschalig datalek in 2021
De hack van 2021 heeft gegevens van duizenden mensen over de hele wereld blootgelegd. Onder degenen die door de inbreuk werden getroffen, bevonden zich ongeveer 35.274 Turkse burgers. Daarom heeft de gegevensbeschermingsautoriteit van het land (KVKK) Twitch een boete van 2 miljoen lira opgelegd, wat overeenkomt met ongeveer $ 57.600. De boete omvat 1,75 miljoen lira voor onvoldoende beveiligingssystemen om de gegevens van zijn gebruikers veilig te houden en 250.000 lira voor het niet correct melden van het incident.
In 2021 deelde de hacker die verantwoordelijk was voor de aanval ongeveer 125 GB aan gegevens uit de databases van het livestreamplatform. Het lek vond plaats op 4chan, het populaire anonieme imageboard. Het KVKK-onderzoek concludeerde dat Twitch “heeft vooraf geen adequate beveiligingsmaatregelen genomen en heeft het probleem pas achteraf aangepakt.”
Twitch had destijds al een officieel antwoord op de kwestie gegeven. Het bedrijf probeerde het probleem te minimaliseren door te beweren dat er geen sprake was van inbreuk op de inloggegevens van gebruikers. Ze zeiden ook dat de inloggegevens gecodeerd zijn en dat ook de bankgegevens niet in gevaar zijn gebracht. “Twitch-wachtwoorden zijn niet openbaar gemaakt. We zijn er ook van overtuigd dat er geen toegang is verkregen tot de systemen die Twitch-inloggegevens opslaan, die zijn gehasht met bcrypt, noch dat er volledige creditcardnummers of ACH-/bankgegevens zijn gebruikt.‘, aldus een woordvoerder van het bedrijf.
Het lek omvatte persoonlijke gegevens van gebruikers
De hacker was naar verluidt een persoon die niet tevreden was met de toestand van de Twitch-gemeenschap. De aanval was een poging om “zorgen voor meer verstoring en concurrentie op het gebied van online videostreaming.” Hoewel de gelekte gegevens geen gebruikersgegevens of bankgegevens bevatten, werd wel persoonlijk identificeerbare informatie (PII) vrijgegeven. De hacker publiceerde ook de broncode van het platform.