字節跳動員工違規獲取TikTok用戶數據:公司或面臨重罰
字節跳動員工違規獲取TikTok用戶數據:公司或面臨重罰
字節跳動旗下熱門應用TikTok日前曝出嚴重風波。
字節跳動CEO梁汝波日前在致員工的郵件中稱,公司內部調查發現有員工不當獲取少量美國TikTok用戶的數據,包括兩名美國記者的TikTok用戶數據。
“得知這一情況后,我深感失望,我相信你們也有同感。”梁汝波說:“我們花費巨大努力建立起來的公眾信任,被少數人的不當行為嚴重破壞。”
當前,字節跳動內部調查組涉事的4名員工,有一人辭職,三人被解雇。這四名調查人員中,兩名在中國工作,兩名在美國工作。
事情的起源是,字節跳動在2022年夏天為找到涉嫌向記者泄露內部談話和商業文件的源頭,成立了一個內部調查組。
在這個過程中,調查人員查看了一名前BuzzFeed記者和一名《金融時報》記者的IP地址和其他個人數據,及少數通過TikTok賬戶與這兩名記者聯系的人的數據,試圖了解他們是否與涉嫌泄露機密信息的員工處于同一地點。
BuzzFeed News發言人 表示,稱字節跳動“公然無視記者和TikTok用戶的隱私和權利”。
TikTok CEO周受資表示,這種“不當行為根本不符合我所了解的公司原則”。公司“將繼續加強這些訪問協議,自從這項舉措實施以來,這些協議已經得到顯著改進和強化。”
周受資說,過去15個月,TikTok一直致力于構建TikTok美國數據安全 (USDS),以確保受保護的TikTok美國用戶數據留在美國。“我們正在完成將受保護的美國用戶數據管理遷移到USDS部門,并一直在系統地切斷接入點。”
美國一向重視用戶隱私保護,一旦公司違反美國相關的保護隱私法律,都可能面臨重罰。
2019年,Facebook因泄露隱私接受史上最大罰單,在美國被罰50億美元。此次TikTok可能也會因此遭遇重罰。2022年12月23日,一名威脅行為者在暗網論壇上發布了一個帖子聲稱,其已成功利用漏洞抓取了超4億推特用戶數據并在線出售。
黑客在線出售4億Twitter用戶數據 喊話馬斯克
為了證明數據的真實性,他分享了一些據稱屬于不同國家和職業的名人的樣本數據。示例數據包含以下信息:電子郵件、姓名、用戶名、關注者數量、創建日期;甚至在某些情況下,還包括用戶的電話號碼。帖子中直接分享的樣本包括了37人的個人數據,還共享了指向另外1000名用戶數據的鏈接。
與此同時作為一種勒索策略,該威脅行為者還向推特和馬斯克進行了喊話;建議通過中間人交易,獨家購買這些被竊取的數據以避免GDPR罰款和失去用戶的信任。他還例舉了此前Facebook因數據泄露被罰款的例子:2021年4月,一名黑客利用漏洞竊取了5.33億Facebook用戶數據。2022年11月28日,Facebook的母公司Meta被愛爾蘭數據保護委員會(DPC)處以2.35億歐元(約合近20億人民幣)的罰款。
“你的最佳選擇是獨家購買這些數據......之后我將刪除此線程并且不會再出售此數據給任何其他人。這將防止很多名人和政客被釣魚、加密貨幣詐騙、Simswapping、Doxxing以及其他會讓你的用戶失去對你公司信任的事情,從而阻礙你目前的增長和炒作。你還可以想象著名的內容創作者和有影響力的人在Twitter上遭到黑客攻擊,這肯定會讓他們放棄這個平臺,毀掉你為內容創作者建立提供Twitter視頻共享平臺的夢想;也是因為你犯了改變Twitter政策的錯誤,得到巨大的反彈。
如果你不確定,就像往常一樣在Twitter上進行投票,人們會選擇他們的命運。因為歸根結底,這些數據被泄露是公司的錯。”
根據以色列網絡犯罪情報公司HudsonRock的聯合創始人兼首席技術官AlonGal的說法,"這些數據越來越有可能是有效的,可能是從一個API漏洞中獲得的,該漏洞使威脅者能夠查詢任何電子郵件/電話并檢索到Twitter的資料。這與我最初在2021年報告的Facebook5.33億數據泄露,從而導致Meta被罰款2.75億美元的事件非常相似。"
