TikTok âm thầm thu thập dữ liệu sinh trắc học của người dùng

09:00 | 18/06/2021 | LỖ HỔNG ATTT

Dịch vụ chia sẻ video dạng ngắn phổ biến TikTok đã âm thầm sửa đổi chính sách quyền riêng tư của mình ở Mỹ, cho phép tự động thu thập thông tin sinh trắc học của người dùng từ nội dung mà người dùng đăng tải trên nền tảng Tiktok.

TikTok âm thầm thu thập dữ liệu sinh trắc học của người dùng

Sự thay đổi chính sách này đã có hiệu lực từ ngày 2/6/2021, tuy nhiên, người dùng TikTok cư trú tại khu vực kinh tế châu Âu (EEA), Vương quốc Anh, Thụy Sĩ và các khu vực địa lý khác (ngoại trừ Ấn Độ), nơi dịch vụ hoạt động được miễn các thay đổi này.

"Chúng tôi có thể thu thập số nhận dạng sinh trắc học và thông tin sinh trắc học theo quy định của luật pháp Mỹ, chẳng hạn như dấu vân tay và giọng nói từ nội dung mà người dùng đăng tải. Khi luật pháp yêu cầu, chúng tôi sẽ tìm kiếm bất kỳ thông tin nào cần thiết của người dùng mà chúng tôi thu thập được trong kho dữ liệu của Tiktok", ByteDance - công ty sở hữu Tiktok cho biết trong một phần mới được giới thiệu có tên "Thông tin hình ảnh và âm thanh".

Chính sách bảo mật của công ty cũng lưu ý rằng họ có thể thu thập thông tin về "bản chất của âm thanh và văn bản được đề cập trong nội dung người dùng đăng tải lên Tiktok" để bật các hiệu ứng video đặc biệt, kiểm duyệt nội dung, phân loại nhân khẩu, đề xuất quảng cáo hoặc để phục vụ cho các hoạt động phi nhận dạng cá nhân khác".

Việc không xác định rõ ràng bản chất chính xác của sinh trắc học được thu thập và không đưa ra lý do thuyết phục tại sao việc thu thập dữ liệu này là cần thiết ngay từ đầu đã giúp TikTok có thể tích lũy dữ liệu nhạy cảm đó mà không cần có sự đồng ý của người dùng.

Do chỉ một số tiểu bang ở Mỹ như California, Illinois, New York, Texas và Washington có luật hạn chế các công ty thu thập dữ liệu nên động thái này có thể hiểu là TikTok không cần phải xin phép người dùng của mình ở những nơi khác.

Các sửa đổi đối với chính sách bảo mật diễn ra vài tháng sau khi TikTok đồng ý trả 92 triệu USD để giải quyết một vụ kiện tập thể cáo buộc ứng dụng đã vi phạm Đạo luật về quyền riêng tư thông tin sinh trắc học (BIPA) của Illinois. Trước đó, Tiktok đã bị cáo buộc bí mật thu thập thông của trẻ vị thành niên mà không được sự cho phép của phụ huynh ở Mỹ, sau đó bán thông tin cho các nhà quảng cáo, vi phạm luật liên bang và tiểu bang.

Nguyễn Chân

‹ › ×

Tin liên quan

Vấn đề lập pháp liên quan đến bảo vệ dữ liệu sinh trắc học

09:00 | 23/08/2021

Sự phát triển nhanh chóng của công nghệ sinh trắc học đã làm dấy lên lo ngại liên quan đến quyền cá nhân. Vì thông tin sinh trắc học có tính duy nhất và bất biến, một khi bị lộ sẽ dẫn đến vi phạm quyền riêng tư của đối tượng. Do đó, việc ứng dụng công nghệ sinh trắc học, không chỉ đơn thuần quan tâm đến sự phát triển của công nghệ mà còn phải thiết lập một cơ sở bảo vệ vững chắc hơn, đó chính là luật pháp.

Dữ liệu người dùng TikTok Mỹ bị chia sẻ với Trung Quốc

09:00 | 30/06/2022

Trong nhiều năm, TikTok đã đáp lại những lo ngại về quyền riêng tư bằng cách cam kết thông tin thu thập được về người dùng ở Mỹ sẽ được lưu trữ ở Mỹ chứ không phải Trung Quốc - nơi đặt trụ sở của ByteDance, công ty mẹ của TikTok. Tuy nhiên, mới đây BuzzFeed đã phát hiện các bản ghi âm bị rò rỉ từ hơn 80 cuộc họp nội bộ của TikTok cho thấy, các kĩ sư làm việc tại ByteDance ở Trung Quốc có thể xem và truy cập được mọi thứ.

Mô hình xác thực sinh trắc học đa nhân tố

09:00 | 02/02/2022

Hệ thống xác thực sinh trắc đa nhân tố sử dụng nhiều yếu tố sinh trắc khác nhau cho quá trình xác thực giúp khắc phục những nhược điểm của hệ thống xác thực sinh trắc học đơn nhân tố chỉ sử dụng một nhân tố sinh trắc đơn lẻ, đồng thời nâng cao độ an toàn, bảo mật cho hệ thống xác thực. Bài báo này sẽ trình bày về xác thực sinh trắc học đa nhân tố với các mô hình kết hợp các mức khác nhau (mức đặc trưng, mức điểm số, mức quyết định).

TikTok bị cáo buộc thu thập bất hợp pháp dữ liệu người dùng trẻ em ở châu Âu

17:00 | 29/04/2021

TikTok đang phải đối mặt với vụ kiện tại Anh, với cáo buộc thu thập bất hợp pháp dữ liệu cá nhân của hàng triệu trẻ em cũng như lừa dối các bậc phụ huynh về mức độ rò rỉ thông tin cá nhân của những đứa trẻ khi chúng sử dụng ứng dụng này. Hành vi của TikTok được cho là có thể gây ảnh hưởng đến hơn 3,5 triệu trẻ em tại Anh.

TikTok bị kiểm tra toàn diện từ ngày 15/5

14:00 | 19/05/2023

Đoàn kiểm tra các hoạt động của Tiktok sẽ chính thức triển khai giám sát trong 10 ngày tới.

Nga yêu cầu TikTok dừng chia sẻ nội dung quân sự cho trẻ vị thành niên

10:00 | 03/03/2022

Trong một thông báo đăng trên Telegram ngày 28/2, Cơ quan quản lý truyền thông của Nga - Roskomnadzor đã yêu cầu TikTok ngừng chia sẻ các video có nội dung về quân sự cho đối tượng người dùng là trẻ vị thành niên.

Quý I/2022: 2,4 triệu video TikTok của người dùng Việt Nam bị xóa

10:00 | 07/07/2022

Theo báo cáo Thực thi tiêu chuẩn cộng đồng mới nhất của TikTok, nền tảng này đã xóa hơn 2,4 triệu video tại thị trường Việt Nam trong Quý 1/2022, bao gồm những video chứa nội dung về hình ảnh khỏa thân, các hành vi tình dục liên quan đến trẻ vị thành niên và những hình ảnh kích động bạo lực. Đây là báo cáo được TikTok công bố định kỳ hàng quý.

Tiktok chi 92 triệu USD dàn xếp vụ kiện tại Mỹ

14:00 | 04/03/2021

Tiktok đã nhất trí chi 92 triệu đô la nhằm dàn xếp một loạt vụ kiện tập thể tại Mỹ, cáo buộc ứng dụng này chia sẻ video ngắn xâm phạm quyền riêng tư của người dùng trẻ tuổi.

Thổ Nhĩ Kỳ phạt TikTok vì chưa có biện pháp phù hợp bảo vệ dữ liệu người dùng

07:00 | 06/03/2023

Nhà chức trách Thổ Nhĩ Kỳ thông báo phạt mạng xã hội TikTok 1,75 triệu lira (93.000 USD) vì không thực hiện các biện pháp phù hợp bảo vệ người dùng trước nguy cơ dữ liệu bị khai thác bất hợp pháp.

Nhiều quốc gia cấm TikTok do lo ngại về vấn đề an ninh

09:00 | 09/03/2023

TikTok đang gặp rất nhiều khó khăn trở ngại khi ngày càng có nhiều quốc gia, cơ quan Chính phủ trên giới nói không hoặc cấm mạng xã hội này do những lo ngại từ nội dung cho tới bảo mật thông tin của người dùng, đặc biệt là vấn đề an ninh.

Lỗ hổng trong Tiktok làm rò rỉ thông tin riêng tư người dùng

13:00 | 04/02/2021

Các nhà nghiên cứu bảo mật của Check Point vừa tiết lộ một lỗ hổng bảo mật trong TikTok, nếu khai thác thành công sẽ cho phép kẻ tấn công truy vấn vào hồ sơ chi tiết của người dùng, dẫn đến các vi phạm về quyền riêng tư.

Tin cùng chuyên mục

CISA cảnh báo lỗ hổng nghiêm trọng Ivanti vTM đang bị khai thác tích cực

14:00 | 02/10/2024

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.

Mã độc Android.Vo1d cài đặt backdoor trên 1,3 triệu TV box tại 197 quốc gia

07:00 | 23/09/2024

Theo hãng bảo mật Doctor Web (Nga), tin tặc đã sử dụng mã độc Android.Vo1d để cài đặt backdoor trên các TV box, cho phép chúng chiếm quyền kiểm soát thiết bị hoàn toàn, sau đó tải và thực thi các ứng dụng độc hại khác. Được biết, các TV box này chạy hệ điều hành Android đã lỗi thời.

Kỹ thuật tấn công mạng vào các hệ thống định vị vệ tinh

16:00 | 19/09/2024

Hệ thống định vị vệ tinh toàn cầu (Global Navigation Satellite System - GNSS) là hệ thống xác định vị trí dựa trên vị trí của các vệ tinh nhân tạo, do Bộ Quốc phòng Hoa Kỳ thiết kế, xây dựng, vận hành và quản lý. Hệ thống GNSS ban đầu được dùng trong mục đích quân sự nhưng sau những năm 1980, Chính phủ Hoa Kỳ cho phép sử dụng GNSS vào mục đích dân sự ở phạm vi toàn cầu. Chính vì việc mở rộng phạm vi sử dụng nên đã dẫn đến các nguy cơ mất an toàn thông tin (ATTT) cho các hệ thống này. Bài báo sau đây sẽ giới thiệu các kỹ thuật tấn công mạng vào các hệ thống định vị toàn cầu.

Hàng triệu máy tính Windows đối mặt với nguy cơ từ lỗ hổng mới

10:00 | 19/08/2024

Công ty an ninh mạng Fortra (Hoa Kỳ) đã đưa ra cảnh báo về một lỗ hổng mới nghiêm trọng được phát hiện trên Windows có thể gây ra hiện tượng “màn hình xanh chết chóc”, đe dọa đến dữ liệu và hệ thống của hàng triệu người dùng.