TikTok âm thầm thu thập dữ liệu sinh trắc học của người dùng

09:00 | 18/06/2021 | LỖ HỔNG ATTT

Dịch vụ chia sẻ video dạng ngắn phổ biến TikTok đã âm thầm sửa đổi chính sách quyền riêng tư của mình ở Mỹ, cho phép tự động thu thập thông tin sinh trắc học của người dùng từ nội dung mà người dùng đăng tải trên nền tảng Tiktok.

TikTok âm thầm thu thập dữ liệu sinh trắc học của người dùng

Sự thay đổi chính sách này đã có hiệu lực từ ngày 2/6/2021, tuy nhiên, người dùng TikTok cư trú tại khu vực kinh tế châu Âu (EEA), Vương quốc Anh, Thụy Sĩ và các khu vực địa lý khác (ngoại trừ Ấn Độ), nơi dịch vụ hoạt động được miễn các thay đổi này.

"Chúng tôi có thể thu thập số nhận dạng sinh trắc học và thông tin sinh trắc học theo quy định của luật pháp Mỹ, chẳng hạn như dấu vân tay và giọng nói từ nội dung mà người dùng đăng tải. Khi luật pháp yêu cầu, chúng tôi sẽ tìm kiếm bất kỳ thông tin nào cần thiết của người dùng mà chúng tôi thu thập được trong kho dữ liệu của Tiktok", ByteDance - công ty sở hữu Tiktok cho biết trong một phần mới được giới thiệu có tên "Thông tin hình ảnh và âm thanh".

Chính sách bảo mật của công ty cũng lưu ý rằng họ có thể thu thập thông tin về "bản chất của âm thanh và văn bản được đề cập trong nội dung người dùng đăng tải lên Tiktok" để bật các hiệu ứng video đặc biệt, kiểm duyệt nội dung, phân loại nhân khẩu, đề xuất quảng cáo hoặc để phục vụ cho các hoạt động phi nhận dạng cá nhân khác".

Việc không xác định rõ ràng bản chất chính xác của sinh trắc học được thu thập và không đưa ra lý do thuyết phục tại sao việc thu thập dữ liệu này là cần thiết ngay từ đầu đã giúp TikTok có thể tích lũy dữ liệu nhạy cảm đó mà không cần có sự đồng ý của người dùng.

Do chỉ một số tiểu bang ở Mỹ như California, Illinois, New York, Texas và Washington có luật hạn chế các công ty thu thập dữ liệu nên động thái này có thể hiểu là TikTok không cần phải xin phép người dùng của mình ở những nơi khác.

Các sửa đổi đối với chính sách bảo mật diễn ra vài tháng sau khi TikTok đồng ý trả 92 triệu USD để giải quyết một vụ kiện tập thể cáo buộc ứng dụng đã vi phạm Đạo luật về quyền riêng tư thông tin sinh trắc học (BIPA) của Illinois. Trước đó, Tiktok đã bị cáo buộc bí mật thu thập thông của trẻ vị thành niên mà không được sự cho phép của phụ huynh ở Mỹ, sau đó bán thông tin cho các nhà quảng cáo, vi phạm luật liên bang và tiểu bang.

Nguyễn Chân

‹ › ×

Tin liên quan

Vấn đề lập pháp liên quan đến bảo vệ dữ liệu sinh trắc học

09:00 | 23/08/2021

Sự phát triển nhanh chóng của công nghệ sinh trắc học đã làm dấy lên lo ngại liên quan đến quyền cá nhân. Vì thông tin sinh trắc học có tính duy nhất và bất biến, một khi bị lộ sẽ dẫn đến vi phạm quyền riêng tư của đối tượng. Do đó, việc ứng dụng công nghệ sinh trắc học, không chỉ đơn thuần quan tâm đến sự phát triển của công nghệ mà còn phải thiết lập một cơ sở bảo vệ vững chắc hơn, đó chính là luật pháp.

Dữ liệu người dùng TikTok Mỹ bị chia sẻ với Trung Quốc

09:00 | 30/06/2022

Trong nhiều năm, TikTok đã đáp lại những lo ngại về quyền riêng tư bằng cách cam kết thông tin thu thập được về người dùng ở Mỹ sẽ được lưu trữ ở Mỹ chứ không phải Trung Quốc - nơi đặt trụ sở của ByteDance, công ty mẹ của TikTok. Tuy nhiên, mới đây BuzzFeed đã phát hiện các bản ghi âm bị rò rỉ từ hơn 80 cuộc họp nội bộ của TikTok cho thấy, các kĩ sư làm việc tại ByteDance ở Trung Quốc có thể xem và truy cập được mọi thứ.

Mô hình xác thực sinh trắc học đa nhân tố

09:00 | 02/02/2022

Hệ thống xác thực sinh trắc đa nhân tố sử dụng nhiều yếu tố sinh trắc khác nhau cho quá trình xác thực giúp khắc phục những nhược điểm của hệ thống xác thực sinh trắc học đơn nhân tố chỉ sử dụng một nhân tố sinh trắc đơn lẻ, đồng thời nâng cao độ an toàn, bảo mật cho hệ thống xác thực. Bài báo này sẽ trình bày về xác thực sinh trắc học đa nhân tố với các mô hình kết hợp các mức khác nhau (mức đặc trưng, mức điểm số, mức quyết định).

TikTok bị cáo buộc thu thập bất hợp pháp dữ liệu người dùng trẻ em ở châu Âu

17:00 | 29/04/2021

TikTok đang phải đối mặt với vụ kiện tại Anh, với cáo buộc thu thập bất hợp pháp dữ liệu cá nhân của hàng triệu trẻ em cũng như lừa dối các bậc phụ huynh về mức độ rò rỉ thông tin cá nhân của những đứa trẻ khi chúng sử dụng ứng dụng này. Hành vi của TikTok được cho là có thể gây ảnh hưởng đến hơn 3,5 triệu trẻ em tại Anh.

TikTok bị kiểm tra toàn diện từ ngày 15/5

14:00 | 19/05/2023

Đoàn kiểm tra các hoạt động của Tiktok sẽ chính thức triển khai giám sát trong 10 ngày tới.

Nga yêu cầu TikTok dừng chia sẻ nội dung quân sự cho trẻ vị thành niên

10:00 | 03/03/2022

Trong một thông báo đăng trên Telegram ngày 28/2, Cơ quan quản lý truyền thông của Nga - Roskomnadzor đã yêu cầu TikTok ngừng chia sẻ các video có nội dung về quân sự cho đối tượng người dùng là trẻ vị thành niên.

Quý I/2022: 2,4 triệu video TikTok của người dùng Việt Nam bị xóa

10:00 | 07/07/2022

Theo báo cáo Thực thi tiêu chuẩn cộng đồng mới nhất của TikTok, nền tảng này đã xóa hơn 2,4 triệu video tại thị trường Việt Nam trong Quý 1/2022, bao gồm những video chứa nội dung về hình ảnh khỏa thân, các hành vi tình dục liên quan đến trẻ vị thành niên và những hình ảnh kích động bạo lực. Đây là báo cáo được TikTok công bố định kỳ hàng quý.

Tiktok chi 92 triệu USD dàn xếp vụ kiện tại Mỹ

14:00 | 04/03/2021

Tiktok đã nhất trí chi 92 triệu đô la nhằm dàn xếp một loạt vụ kiện tập thể tại Mỹ, cáo buộc ứng dụng này chia sẻ video ngắn xâm phạm quyền riêng tư của người dùng trẻ tuổi.

Thổ Nhĩ Kỳ phạt TikTok vì chưa có biện pháp phù hợp bảo vệ dữ liệu người dùng

07:00 | 06/03/2023

Nhà chức trách Thổ Nhĩ Kỳ thông báo phạt mạng xã hội TikTok 1,75 triệu lira (93.000 USD) vì không thực hiện các biện pháp phù hợp bảo vệ người dùng trước nguy cơ dữ liệu bị khai thác bất hợp pháp.

Nhiều quốc gia cấm TikTok do lo ngại về vấn đề an ninh

09:00 | 09/03/2023

TikTok đang gặp rất nhiều khó khăn trở ngại khi ngày càng có nhiều quốc gia, cơ quan Chính phủ trên giới nói không hoặc cấm mạng xã hội này do những lo ngại từ nội dung cho tới bảo mật thông tin của người dùng, đặc biệt là vấn đề an ninh.

Lỗ hổng trong Tiktok làm rò rỉ thông tin riêng tư người dùng

13:00 | 04/02/2021

Các nhà nghiên cứu bảo mật của Check Point vừa tiết lộ một lỗ hổng bảo mật trong TikTok, nếu khai thác thành công sẽ cho phép kẻ tấn công truy vấn vào hồ sơ chi tiết của người dùng, dẫn đến các vi phạm về quyền riêng tư.

Tin cùng chuyên mục

Tin tặc Iran nhắm mục tiêu vào các công ty tài chính và chính phủ ở Trung Đông

10:00 | 07/11/2023

Các nhà nghiên cứu tại hãng bảo mật CheckPoint cùng công ty dịch vụ và công nghệ mạng Sygnia đã quan sát và theo dõi một nhóm tin tặc có liên kết với Bộ tình báo và an ninh Iran (MOIS) đang tiến hành một chiến dịch gián điệp mạng tinh vi nhắm vào các lĩnh vực tài chính, chính phủ, quân sự và viễn thông ở khu vực Trung Đông trong khoảng thời gian ít nhất là một năm.

Tin tặc Trung Quốc khai thác mã độc SprySOCKS mới trên Linux trong các cuộc tấn công gián điệp mạng

10:00 | 05/10/2023

Một nhóm tin tặc hoạt động gián điệp của Trung Quốc (Earth Lusca) đã được quan sát nhắm mục tiêu vào các cơ quan chính phủ ở nhiều quốc gia, bằng cách sử dụng một backdoor Linux mới có tên là “SprySOCKS”.

WormGPT: Công cụ AI mới cho phép tin tặc thực hiện các cuộc tấn công lừa đảo

09:00 | 01/08/2023

Các nhà nghiên cứu công ty an ninh mạng SlashNext mới đây đã đưa ra cảnh báo về những mối nguy hiểm liên quan đến một công cụ tội phạm mạng AI thế hệ mới có tên là “WormGPT”, được quảng cáo trên các diễn đàn ngầm như một công cụ hoàn hảo để thực hiện các chiến dịch tấn công lừa đảo tinh vi và thỏa hiệp email doanh nghiệp (BEC).

Phần mềm gián điệp Android ngụy trang thành ứng dụng trò chuyện và VPN trên Google Play

13:00 | 29/06/2023

Ba ứng dụng Android trên cửa hàng ứng dụng Google Play đã được các tin tặc sử dụng để thu thập thông tin tình báo từ các thiết bị được nhắm mục tiêu, bao gồm dữ liệu vị trí và danh sách liên hệ của nạn nhân.