TikTok âm thầm thu thập dữ liệu sinh trắc học của người dùng

09:00 | 18/06/2021 | LỖ HỔNG ATTT

Dịch vụ chia sẻ video dạng ngắn phổ biến TikTok đã âm thầm sửa đổi chính sách quyền riêng tư của mình ở Mỹ, cho phép tự động thu thập thông tin sinh trắc học của người dùng từ nội dung mà người dùng đăng tải trên nền tảng Tiktok.

TikTok âm thầm thu thập dữ liệu sinh trắc học của người dùng

Sự thay đổi chính sách này đã có hiệu lực từ ngày 2/6/2021, tuy nhiên, người dùng TikTok cư trú tại khu vực kinh tế châu Âu (EEA), Vương quốc Anh, Thụy Sĩ và các khu vực địa lý khác (ngoại trừ Ấn Độ), nơi dịch vụ hoạt động được miễn các thay đổi này.

"Chúng tôi có thể thu thập số nhận dạng sinh trắc học và thông tin sinh trắc học theo quy định của luật pháp Mỹ, chẳng hạn như dấu vân tay và giọng nói từ nội dung mà người dùng đăng tải. Khi luật pháp yêu cầu, chúng tôi sẽ tìm kiếm bất kỳ thông tin nào cần thiết của người dùng mà chúng tôi thu thập được trong kho dữ liệu của Tiktok", ByteDance - công ty sở hữu Tiktok cho biết trong một phần mới được giới thiệu có tên "Thông tin hình ảnh và âm thanh".

Chính sách bảo mật của công ty cũng lưu ý rằng họ có thể thu thập thông tin về "bản chất của âm thanh và văn bản được đề cập trong nội dung người dùng đăng tải lên Tiktok" để bật các hiệu ứng video đặc biệt, kiểm duyệt nội dung, phân loại nhân khẩu, đề xuất quảng cáo hoặc để phục vụ cho các hoạt động phi nhận dạng cá nhân khác".

Việc không xác định rõ ràng bản chất chính xác của sinh trắc học được thu thập và không đưa ra lý do thuyết phục tại sao việc thu thập dữ liệu này là cần thiết ngay từ đầu đã giúp TikTok có thể tích lũy dữ liệu nhạy cảm đó mà không cần có sự đồng ý của người dùng.

Do chỉ một số tiểu bang ở Mỹ như California, Illinois, New York, Texas và Washington có luật hạn chế các công ty thu thập dữ liệu nên động thái này có thể hiểu là TikTok không cần phải xin phép người dùng của mình ở những nơi khác.

Các sửa đổi đối với chính sách bảo mật diễn ra vài tháng sau khi TikTok đồng ý trả 92 triệu USD để giải quyết một vụ kiện tập thể cáo buộc ứng dụng đã vi phạm Đạo luật về quyền riêng tư thông tin sinh trắc học (BIPA) của Illinois. Trước đó, Tiktok đã bị cáo buộc bí mật thu thập thông của trẻ vị thành niên mà không được sự cho phép của phụ huynh ở Mỹ, sau đó bán thông tin cho các nhà quảng cáo, vi phạm luật liên bang và tiểu bang.

Nguyễn Chân

‹ › ×

Tin liên quan

Vấn đề lập pháp liên quan đến bảo vệ dữ liệu sinh trắc học

09:00 | 23/08/2021

Sự phát triển nhanh chóng của công nghệ sinh trắc học đã làm dấy lên lo ngại liên quan đến quyền cá nhân. Vì thông tin sinh trắc học có tính duy nhất và bất biến, một khi bị lộ sẽ dẫn đến vi phạm quyền riêng tư của đối tượng. Do đó, việc ứng dụng công nghệ sinh trắc học, không chỉ đơn thuần quan tâm đến sự phát triển của công nghệ mà còn phải thiết lập một cơ sở bảo vệ vững chắc hơn, đó chính là luật pháp.

Dữ liệu người dùng TikTok Mỹ bị chia sẻ với Trung Quốc

09:00 | 30/06/2022

Trong nhiều năm, TikTok đã đáp lại những lo ngại về quyền riêng tư bằng cách cam kết thông tin thu thập được về người dùng ở Mỹ sẽ được lưu trữ ở Mỹ chứ không phải Trung Quốc - nơi đặt trụ sở của ByteDance, công ty mẹ của TikTok. Tuy nhiên, mới đây BuzzFeed đã phát hiện các bản ghi âm bị rò rỉ từ hơn 80 cuộc họp nội bộ của TikTok cho thấy, các kĩ sư làm việc tại ByteDance ở Trung Quốc có thể xem và truy cập được mọi thứ.

Mô hình xác thực sinh trắc học đa nhân tố

09:00 | 02/02/2022

Hệ thống xác thực sinh trắc đa nhân tố sử dụng nhiều yếu tố sinh trắc khác nhau cho quá trình xác thực giúp khắc phục những nhược điểm của hệ thống xác thực sinh trắc học đơn nhân tố chỉ sử dụng một nhân tố sinh trắc đơn lẻ, đồng thời nâng cao độ an toàn, bảo mật cho hệ thống xác thực. Bài báo này sẽ trình bày về xác thực sinh trắc học đa nhân tố với các mô hình kết hợp các mức khác nhau (mức đặc trưng, mức điểm số, mức quyết định).

TikTok bị cáo buộc thu thập bất hợp pháp dữ liệu người dùng trẻ em ở châu Âu

17:00 | 29/04/2021

TikTok đang phải đối mặt với vụ kiện tại Anh, với cáo buộc thu thập bất hợp pháp dữ liệu cá nhân của hàng triệu trẻ em cũng như lừa dối các bậc phụ huynh về mức độ rò rỉ thông tin cá nhân của những đứa trẻ khi chúng sử dụng ứng dụng này. Hành vi của TikTok được cho là có thể gây ảnh hưởng đến hơn 3,5 triệu trẻ em tại Anh.

TikTok bị kiểm tra toàn diện từ ngày 15/5

14:00 | 19/05/2023

Đoàn kiểm tra các hoạt động của Tiktok sẽ chính thức triển khai giám sát trong 10 ngày tới.

Nga yêu cầu TikTok dừng chia sẻ nội dung quân sự cho trẻ vị thành niên

10:00 | 03/03/2022

Trong một thông báo đăng trên Telegram ngày 28/2, Cơ quan quản lý truyền thông của Nga - Roskomnadzor đã yêu cầu TikTok ngừng chia sẻ các video có nội dung về quân sự cho đối tượng người dùng là trẻ vị thành niên.

Quý I/2022: 2,4 triệu video TikTok của người dùng Việt Nam bị xóa

10:00 | 07/07/2022

Theo báo cáo Thực thi tiêu chuẩn cộng đồng mới nhất của TikTok, nền tảng này đã xóa hơn 2,4 triệu video tại thị trường Việt Nam trong Quý 1/2022, bao gồm những video chứa nội dung về hình ảnh khỏa thân, các hành vi tình dục liên quan đến trẻ vị thành niên và những hình ảnh kích động bạo lực. Đây là báo cáo được TikTok công bố định kỳ hàng quý.

Tiktok chi 92 triệu USD dàn xếp vụ kiện tại Mỹ

14:00 | 04/03/2021

Tiktok đã nhất trí chi 92 triệu đô la nhằm dàn xếp một loạt vụ kiện tập thể tại Mỹ, cáo buộc ứng dụng này chia sẻ video ngắn xâm phạm quyền riêng tư của người dùng trẻ tuổi.

Thổ Nhĩ Kỳ phạt TikTok vì chưa có biện pháp phù hợp bảo vệ dữ liệu người dùng

07:00 | 06/03/2023

Nhà chức trách Thổ Nhĩ Kỳ thông báo phạt mạng xã hội TikTok 1,75 triệu lira (93.000 USD) vì không thực hiện các biện pháp phù hợp bảo vệ người dùng trước nguy cơ dữ liệu bị khai thác bất hợp pháp.

Nhiều quốc gia cấm TikTok do lo ngại về vấn đề an ninh

09:00 | 09/03/2023

TikTok đang gặp rất nhiều khó khăn trở ngại khi ngày càng có nhiều quốc gia, cơ quan Chính phủ trên giới nói không hoặc cấm mạng xã hội này do những lo ngại từ nội dung cho tới bảo mật thông tin của người dùng, đặc biệt là vấn đề an ninh.

Lỗ hổng trong Tiktok làm rò rỉ thông tin riêng tư người dùng

13:00 | 04/02/2021

Các nhà nghiên cứu bảo mật của Check Point vừa tiết lộ một lỗ hổng bảo mật trong TikTok, nếu khai thác thành công sẽ cho phép kẻ tấn công truy vấn vào hồ sơ chi tiết của người dùng, dẫn đến các vi phạm về quyền riêng tư.

Tin cùng chuyên mục

Tin tặc có thể sử dụng AI tạo sinh để thao túng các cuộc trò chuyện trực tiếp

09:00 | 09/04/2024

Các nhà nghiên cứu bảo mật của IBM đã chứng minh rằng tin tặc có thể sử dụng trí tuệ nhân tạo (AI) tạo sinh và công nghệ deepfake âm thanh để chiếm quyền điều khiển và thao túng các cuộc hội thoại trực tiếp.

Phần mềm độc hại mới GTPDOOR đánh cắp thông tin thuê bao và dữ liệu cuộc gọi

08:00 | 21/03/2024

Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).

Khám phá Trojan ngân hàng Coyote

07:00 | 11/03/2024

Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.

Công bố chi tiết lỗ hổng Zero-Click Shortcut mới được phát hiện gần đây của Apple

09:00 | 08/03/2024

Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.