字节跳动员工违规获取TikTok用户数据:公司或面临重罚
字节跳动员工违规获取TikTok用户数据:公司或面临重罚
字节跳动旗下热门应用TikTok日前曝出严重风波。
字节跳动CEO梁汝波日前在致员工的邮件中称,公司内部调查发现有员工不当获取少量美国TikTok用户的数据,包括两名美国记者的TikTok用户数据。
“得知这一情况后,我深感失望,我相信你们也有同感。”梁汝波说:“我们花费巨大努力建立起来的公众信任,被少数人的不当行为严重破坏。”
当前,字节跳动内部调查组涉事的4名员工,有一人辞职,三人被解雇。这四名调查人员中,两名在中国工作,两名在美国工作。
事情的起源是,字节跳动在2022年夏天为找到涉嫌向记者泄露内部谈话和商业文件的源头,成立了一个内部调查组。
在这个过程中,调查人员查看了一名前BuzzFeed记者和一名《金融时报》记者的IP地址和其他个人数据,及少数通过TikTok账户与这两名记者联系的人的数据,试图了解他们是否与涉嫌泄露机密信息的员工处于同一地点。
BuzzFeed News发言人 表示,称字节跳动“公然无视记者和TikTok用户的隐私和权利”。
TikTok CEO周受资表示,这种“不当行为根本不符合我所了解的公司原则”。公司“将继续加强这些访问协议,自从这项举措实施以来,这些协议已经得到显著改进和强化。”
周受资说,过去15个月,TikTok一直致力于构建TikTok美国数据安全 (USDS),以确保受保护的TikTok美国用户数据留在美国。“我们正在完成将受保护的美国用户数据管理迁移到USDS部门,并一直在系统地切断接入点。”
美国一向重视用户隐私保护,一旦公司违反美国相关的保护隐私法律,都可能面临重罚。
2019年,Facebook因泄露隐私接受史上最大罚单,在美国被罚50亿美元。此次TikTok可能也会因此遭遇重罚。2022年12月23日,一名威胁行为者在暗网论坛上发布了一个帖子声称,其已成功利用漏洞抓取了超4亿推特用户数据并在线出售。
黑客在线出售4亿Twitter用户数据 喊话马斯克
为了证明数据的真实性,他分享了一些据称属于不同国家和职业的名人的样本数据。示例数据包含以下信息:电子邮件、姓名、用户名、关注者数量、创建日期;甚至在某些情况下,还包括用户的电话号码。帖子中直接分享的样本包括了37人的个人数据,还共享了指向另外1000名用户数据的链接。
与此同时作为一种勒索策略,该威胁行为者还向推特和马斯克进行了喊话;建议通过中间人交易,独家购买这些被窃取的数据以避免GDPR罚款和失去用户的信任。他还例举了此前Facebook因数据泄露被罚款的例子:2021年4月,一名黑客利用漏洞窃取了5.33亿Facebook用户数据。2022年11月28日,Facebook的母公司Meta被爱尔兰数据保护委员会(DPC)处以2.35亿欧元(约合近20亿人民币)的罚款。
“你的最佳选择是独家购买这些数据......之后我将删除此线程并且不会再出售此数据给任何其他人。这将防止很多名人和政客被钓鱼、加密货币诈骗、Simswapping、Doxxing以及其他会让你的用户失去对你公司信任的事情,从而阻碍你目前的增长和炒作。你还可以想象著名的内容创作者和有影响力的人在Twitter上遭到黑客攻击,这肯定会让他们放弃这个平台,毁掉你为内容创作者建立提供Twitter视频共享平台的梦想;也是因为你犯了改变Twitter政策的错误,得到巨大的反弹。
如果你不确定,就像往常一样在Twitter上进行投票,人们会选择他们的命运。因为归根结底,这些数据被泄露是公司的错。”
根据以色列网络犯罪情报公司HudsonRock的联合创始人兼首席技术官AlonGal的说法,"这些数据越来越有可能是有效的,可能是从一个API漏洞中获得的,该漏洞使威胁者能够查询任何电子邮件/电话并检索到Twitter的资料。这与我最初在2021年报告的Facebook5.33亿数据泄露,从而导致Meta被罚款2.75亿美元的事件非常相似。"
