當智慧型手機普及後,舉凡拍照、交友、找餐廳等,幾乎所有事情我們都能在手機上解決。不過,由於手機上有不少功能可能會需要我們的電話號碼、所在位置等資料才能進行,因此「個資安全」就變得十分重要了。
TikTok 的母公司字節跳動在近日承認,公司內的中國團隊裡有部分員工濫用權限,利用 TikTok App 來監控某些特定美國用戶。
▼ 在 2020 和 2021 年,TikTok 是全球下載次數最多的 App
來源:Forbs
員工竊取美國用戶個資!
在今年 10 月時,外媒《Forbes》報導「字節跳動的中國團隊計畫透過 TikTok 來追蹤特定美國用戶的所在位置」,引發字節跳動開始對公司內部進行長達數週的調查。而調查結果終於在上週末出爐,調查結果顯示:有幾名員工監看並竊取了一名 BuzzFeed 記者、一名《金融時報》記者和幾名美國用戶的所在位置和其他個資。
字節跳動發言人表示:
某些員工因為嚴重濫用「能存取用戶數據」的相關權限而不再受雇於字節跳動。
這種不當行為是無法被接受的,也不符合我們再 TikTok 上為贏得用戶信任所做的努力。我們非常重視用戶的個資安全,事件發生後我們已經改善並強化了員工的存取通訊協議,未來也將視情況繼續優化存取通訊協議。
除了上述的發言外,字節跳動方面對於這個事件就沒有更多描述了,像是「那些員工為什麼要監控用戶的所在位置」,或是「員工竊取用戶個資後是否有趁機用在哪些地方」等等。
▉ 美國參議院:禁止政府官員的手機使用 TikTok
早在字節跳動的調查結果出來前,美國參議院在 12 月 18 日時通過了一項法案,禁止所有政府官員的手機使用 TikTok!這項法案已經在參議院國土安全和政府事務委員會獲得一致通過,不過仍需要得到眾議院的批准才能送交給美國總統簽屬。
提出法案的參議員 Josh Hawley 表示,他擔心中國的字節跳動公司可能會與中國政府分享 TikTok 用戶個資,出於國家的安全考量才會提出這項法案。好巧不巧,沒多久後字節跳動就承認有員工非法取得美國用戶個資,恐怕就連 Hawley 也始料未及吧?
總結
雖然這次出事的剛好是 TikTok,但畢竟內賊難防,不管哪間 App 都有可能出現「不良員工利用權限取得用戶的個資」的問題,就連 Facebook 也不例外!
因此建議大家,除非必要,否則盡量不要在 App 上儲存電話號碼、信用卡或住家地址等重要個資,如果帳號裡本來就沒有個資的話,那當然就不會有「個資外洩」的問題囉~
延伸閱讀 ▶ ▶【Facebook】內賊難防!傳 Meta 員工盜取用戶個資,再賣給駭客
首圖與資料來源:Gizmodo
