Le Dublin Circuit Court (DCC) a confirmé la décision de la Data Protection Commission (DPC), datant de décembre 2020, d'infliger une amende administrative de 450 000 euros à Twitter International Company.
L'enquête avait été ouverte en janvier 2019 après qu'une faille ait été découverte, dans le cadre d’un programme de bug bounty, le 26 décembre 2018. La faille remontait au 4 novembre 2014, mais Twitter n'a informé la DPC de la violation de données personnelles que le 8 janvier 2019.
La décision a conclu qu'il aurait dû être informé de la violation au plus tard le 3 janvier 2019. Près de 90 000 utilisateurs furent affectés.