TikTok bị cáo buộc thu thập dữ liệu cá nhân trái phép diện rộng tại nhiều nước

TikTok bị cáo buộc truy cập dữ liệu cá nhân quá mức cần thiết và vẫn lưu trữ dữ liệu người dùng trên các máy chủ đặt tại Trung Quốc thông qua một mạng lưới tên miền phụ.

Ngày 18/7, công ty an ninh mạng Internet 2.0 trụ sở tại Australia công bố nghiên cứu cáo buộc nền tảng chia sẻ video của Trung Quốc “là một lỗ hổng bảo mật lớn”, tiềm ẩn nhiều rủi ro có thể bùng phát bất cứ lúc nào.

Theo báo cáo, công ty đã phân tích mã nguồn của TikTok nhằm xác định nền tảng này đang thu thập những dữ liệu gì và đích đến của các dữ liệu nêu trên.

TikTok đang thu thập dữ liệu người dùng hơn mức cần thiết. (Ảnh: Reuters)

Công ty bảo mật cho rằng TikTok đã yêu cầu quyền truy cập “nhiều hơn so với những tuyên bố công khai”. Cụ thể, khi người dùng bật ứng dụng, nó sẽ được cấp quyền quét toàn bộ ổ cứng, truy cập danh bạ cũng như biết được có những ứng dụng nào đang được cài đặt trên thiết bị.

Một đoạn code cũng hé lộ việc TikTok thu thập cả IMEI, dãy số định danh điện thoại. Ngoài ra, TikTok còn tự động kiểm tra vị trí thiết bị ít nhất 1 lần mỗi giờ và vẫn tiếp tục tìm kiếm dữ liệu danh bạ ngay cả khi yêu cầu cấp phép bị từ chối.

Thậm chí với ứng dụng Calendar (lịch) của người dùng, TikTok có quyền truy cập liên tục để đọc và chỉnh sửa, trong khi đáng ra nền tảng này chỉ được cấp quyền trong những trường hợp đặc biệt, như phát sự kiện trực tiếp.

TikTok tuyên bố công ty lưu trữ dữ liệu người dùng tại các máy chủ ở Singapore và Mỹ. Tuy nhiên, phân tích của Internet 2.0 cho thấy nhiều tên miền phụ được thiết lập ở nhiều nơi trên thế giới, trong đó có cả ở thành phố Bạch Sơn, Trung Quốc.

“Chúng tôi vẫn chưa rõ mục đích kết nối hoặc vị trí đặt dữ liệu người dùng. Kết nối máy chủ Trung Quốc được điều hành bởi Guizhou Baishan Cloud Technology, công ty an ninh mạng và dịch vụ đám mây. Các tên miền phụ đặt ở nhiều nơi trên thế giới đều được kết nối với máy chủ tại Trung Quốc”, Internet 2.0 cho hay.

Internet 2.0 nhận thấy 37,7% địa chỉ IP đã biết của TikTok được cho là có liên kết với Alibaba, nhà cung cấp dịch vụ Internet trụ sở tại Hàng Châu, Trung Quốc. Công ty này cũng chính là nạn nhân của vụ rò rỉ dữ liệu cuối năm 2019, khiến hơn 1,1 tỷ dữ liệu thông tin người dùng bị thu thập bởi một nhà phát triển phần mềm.

Nghiên cứu kết luận rằng “TikTok thực hiện quá nhiều hoạt động theo dõi người dùng và các dữ liệu được lưu trữ một phần hoặc toàn bộ trên các máy chủ đặt tại Trung Quốc của nhà cung cấp ISP Alibaba”.

“Họ từ chối cung cấp chi tiết về các cơ sở hạ tầng tại Trung Quốc”, Robert Potter, đồng CEO của Internet 2.0 nói.

Ngoài ra, các chuyên gia bảo mật cũng cho biết, TikTok với vị thế là một trong những mạng xã hội phổ biến nhất tại Cộng hoà Séc, đang tiến hành thu thập dữ liệu của khoảng 2 triệu người dùng, trong đó chủ yếu là thanh thiếu niên dưới 24 tuổi tại quốc gia Đông Âu này.

Trước đó, nền tảng chia sẻ video của ByteDance cũng thừa nhận dữ liệu người dùng tại Australia được chuyển về Trung Quốc và một số nhân viên công ty có quyền truy cập tác động vào các thông tin trên.

“Đội ngũ bảo mật của chúng tôi chỉ cung cấp quyền truy cập cho số lượng tối thiểu những nhân viên cần phải làm công việc của họ”, Brent Thomas, giám đốc TikTok chi nhánh Australia cho hay. “Công ty có các chính sách và quy trình giới hạn truy cập nội bộ vào dữ liệu người dùng Australia”.

Trong khi đó, người phát ngôn TikTok tuyên bố Internet 2.0 đã đưa ra những tuyên bố “không có căn cứ”, khẳng định “số lượng thông tin thu thập không có gì bất thường”, thậm chí còn ít hơn so với nhiều ứng dụng di động phổ biến khác.

Vinh Ngô (Tổng hợp)

Vai trò đặc biệt của Việt Nam trong kế hoạch của Apple

Sắp tới, Việt Nam có thể sản xuất nhiều AirPods, Apple Watch và MacBook hơn cho Apple.

Xem trực tiếp World Cup 2022, Anh vs Senegal, 2h00 ngày 5/12

Kênh VTV3 để xem trận đấu giữa Anh và Senegal hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Xem trực tiếp World Cup 2022, Pháp vs Ba Lan, 22h00 ngày 4/12

Kênh VTV2 để xem trận đấu giữa Pháp và Ba Lan hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Đống hoang tàn ở lại sau thảm họa FTX

Cựu CEO 30 tuổi đổ lỗi cho sự thiếu may mắn và quyết định mạo hiểm khiến khách hàng mất hàng tỷ USD tiền gửi trên sàn FTX.

Startup giải mã gen dựa trên dữ liệu lớn của người Việt thắng giải VietChallenge

Dịch vụ xét nghiệm gen dựa trên bộ dữ liệu lớn dành riêng cho người Việt của GeneStory đã giành chiến thắng tại VietChallenge 2022.

Vụ mã độc Schoolyard Bully đánh cắp tài khoản: Người dùng Facebook Việt cần làm gì?

Ngoài việc xóa ngay ứng dụng phát tán mã độc Schoolyard Bully, chuyên gia NCS khuyến nghị những người dùng Facebook bị ảnh hưởng cần đăng xuất tài khoản khỏi mọi thiết bị và đổi mật khẩu.

Bài toán khó của các hãng chip: Chọn Mỹ hay Trung Quốc?

Các nhà sản xuất bán dẫn hoan nghênh đạo luật tài trợ chip mới của Mỹ, song chấp nhận các ưu đãi này đồng nghĩa họ bị “trói buộc” khi muốn đầu tư tại Trung Quốc.

Quyết định táo bạo đã nâng vị thế Samsung như thế nào?

Quý II năm nay, Samsung đạt lợi nhuận cao nhất kể từ năm 2018 nhờ vào bán dẫn. Song ít ai biết rằng, gần 50 năm trước, quyết định sản xuất bán dẫn của hãng không hề được ủng hộ.

Xem trực tiếp World Cup 2022, Hà Lan vs Mỹ, 22h00 ngày 3/12

Kênh VTV2 để xem trận đấu giữa Hà Lan và Mỹ hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Xem trực tiếp World Cup 2022, Argentina vs Australia, 2h00 ngày 4/12

Kênh VTV3 để xem trận đấu giữa Argentina và Australia hôm nay có trên những hệ thống truyền hình trực tuyến như VTV News, VTV Go, VTVcab ON, hay cả FPT Play, TV360...

Đang cập nhật dữ liệu !