En la orden de la FTC, la comisión dice que Twitter obtuvo acceso a los datos personales de más de 140 millones de usuarios solo entre 2014 y 2019, que luego compartió con los anunciantes. Fue en un momento en que Términos y condiciones de Twitter ha dicho explícitamente a sus usuarios que esta información se utilizará con el único propósito de proteger sus cuentas.
Según la FTC y el Departamento de Justicia de los Estados Unidos, Twitter comenzó a compartir datos de usuarios con anunciantes en 2013, casi al mismo tiempo. comenzó a permitir a los usuarios para agregar sus números de teléfono para la autenticación de dos factores. Antes de ser cuestionado por la FTC, Twitter afirmó que estaba recopilando números de teléfono y direcciones de correo electrónico con el fin de mejorar la seguridad de la cuenta. Los usuarios podrían, por ejemplo, restablecer fácilmente sus contraseñas o desbloquear sus cuentas usando un número de teléfono verificado o una dirección de correo electrónico.
Si bien el usuario promedio de Twitter probablemente asumió que su número de teléfono y los datos asociados estaban seguros en Twitter, la compañía ignoró la confianza de los usuarios y compartió esos datos con los anunciantes, según las órdenes de la FTC.