联邦贸易委员会已对 Twitter 罚款 1.5 亿美元，原因是 Twitter 使用收集的电话号码和电子邮件地址来启用定向广告的两因素身份验证。

根据法庭文件 [ PDF ]，从 2013 年开始，Twitter 要求超过 1.4 亿用户提供这些信息以保护他们的账户，但它没有通知他们这些数据也将用于允许广告商向他们投放广告。

这直接违反了 FTC 法案和 2011 年委员会行政命令 ，该命令禁止公司歪曲其安全和隐私实践并从欺骗性收集的数据中获利。

该命令是在黑客于 2009 年 1 月至 5 月期间获得对 Twitter 的管理员控制权后未能保护其用户个人信息的和解后发布的。

“正如投诉所指出的，Twitter 以将其用于安全目的为借口从用户那里获取数据，但最终还使用这些数据来针对用户投放广告。这种做法影响了超过 1.4 亿 Twitter 用户，同时提升了 Twitter 的主要来源收入，” FTC 主席 Lina M. Khan说。

“1.5 亿美元的罚款反映了针对 Twitter 的指控的严重性，并且由于今天提出的和解方案而实施的大量新合规措施将有助于防止进一步的误导性策略，威胁到用户的隐私，”美国检察官 Stephanie M. Hinds 补充道。 .

FTC拟议命令的附加条款 还将：

禁止 Twitter 从欺骗性收集的数据中获利；
允许用户使用其他多因素身份验证方法，例如不需要用户提供电话号码的移动身份验证应用程序或安全密钥；
通知用户它滥用了为帐户安全而收集的电话号码和电子邮件地址，以向他们投放广告并提供有关 Twitter 隐私和安全控制的信息；
实施和维护全面的隐私和信息安全计划，除其他外，要求公司检查和解决新产品的潜在隐私和安全风险；
限制员工访问用户的个人数据；和
如果公司遇到数据泄露，请通知 FTC。
Twitter 已同意通过支付 1.5 亿美元的民事罚款和实施重大的新合规措施来解决 FTC 的指控，以在联邦法院批准和解后改善其数据隐私实践。

Twitter 为在 2019 年 10 月使用为帐户安全提供的电话号码和电子邮件地址（例如用于广告的两因素身份验证）而道歉 ，称它们“可能已被意外用于广告定位”。

“我们最近发现，当您出于安全或安保目的（例如，双重身份验证）提供电子邮件地址或电话号码时，这些数据可能无意中被用于广告目的，特别是在我们的定制受众和合作伙伴受众广告系统中， “该公司当时说。

Twitter 的 Tailored Audiences 是一种广告产品，它使广告商能够根据电子邮件地址和电话号码等信息向其营销列表中的客户发送有针对性的广告。

Partner Audiences 广告系统允许广告商从第三方合作伙伴提供的列表中定位用户。

Twitter为此错误道歉，并表示将采取措施确保类似错误不会再次发生。

2018 年发生了非常相似的事情，当时Facebook为其所有用户构建了复杂的广告配置文件，其中包含从他们的 2FA 电话号码到从他们朋友的个人资料中收集的信息等所有内容。

Facebook 后来使用用户的 2FA 电话号码作为附加载体来投放有针对性的广告。