Twitch verhängte in der Türkei eine Geldstrafe von 2 Millionen Lira für den großen Hack im Jahr 2021

Oscar

Mehrere große Namen der Technologiebranche wurden in den letzten Jahren von Datenschutzverletzungen heimgesucht. Zu ihnen gehörte auch Twitch, die Live-Streaming-Plattform von Amazon. Im Jahr 2021 erlitt das Unternehmen einen Hack, der Tausende von Benutzern betraf. Nun hat die Türkei wegen des Datenlecks eine Geldstrafe gegen Twitch verhängt.

Die Türkei verhängt im Jahr 2021 eine Geldstrafe gegen Twitch wegen massiven Datenlecks

Der Hack 2021 hat Daten von Tausenden von Menschen auf der ganzen Welt offengelegt. Unter den von dem Verstoß Betroffenen waren rund 35.274 türkische Staatsbürger. Daher hat die Datenschutzbehörde des Landes (KVKK) eine Geldstrafe von 2 Millionen Lira gegen Twitch verhängt, was rund 57.600 US-Dollar entspricht. Die Geldbuße umfasst 1,75 Millionen Lira für unzureichende Sicherheitssysteme zum Schutz der Daten seiner Benutzer und 250.000 Lira für die nicht ordnungsgemäße Meldung des Vorfalls.

Im Jahr 2021 teilte der für den Angriff verantwortliche Hacker rund 125 GB Daten aus den Datenbanken der Live-Streaming-Plattform. Der Leak ereignete sich auf 4chan, dem beliebten anonymen Bildforum. Die KVKK-Untersuchung kam zu dem Schluss, dass Twitch „Es wurden im Vorfeld keine angemessenen Sicherheitsmaßnahmen ergriffen und das Problem erst im Nachhinein behoben.“

Twitch hatte zu diesem Zeitpunkt bereits eine offizielle Antwort zu dieser Angelegenheit gegeben. Das Unternehmen versuchte, das Problem zu minimieren, indem es behauptete, dass kein Verstoß gegen die Anmeldedaten der Benutzer vorliege. Sie sagten auch, dass die Zugangsdaten verschlüsselt seien und dass auch die Bankdaten nicht kompromittiert worden seien. „Twitch-Passwörter wurden nicht preisgegeben. Wir sind außerdem zuversichtlich, dass weder auf Systeme zugegriffen wurde, die Twitch-Anmeldeinformationen speichern, die mit Bcrypt gehasht werden, noch auf vollständige Kreditkartennummern oder ACH-/Bankinformationen.“, sagte ein Unternehmenssprecher.

Das Leck umfasste personenbezogene Daten der Benutzer

Berichten zufolge handelte es sich bei dem Hacker um eine Person, die mit dem Zustand der Twitch-Community unzufrieden war. Der Angriff war ein Versuch, „Förderung von mehr Störungen und Wettbewerb im Online-Video-Streaming-Bereich.“ Die durchgesickerten Daten enthielten zwar keine Benutzeranmeldeinformationen oder Bankdaten, legten jedoch personenbezogene Daten (PII) offen. Der Hacker veröffentlichte auch den Quellcode der Plattform.