TikTok по-тихому сливал данные соискателей вакансий в Китай

TikTok по-тихому сливал данные соискателей вакансий в Китай

Сервис видеоклипов TikTok пересылал персональные данные лиц, ищущих работу, на китайские серверы, но в политике конфиденциальности сообщал об этом далеко не всем. Когда журналисты обнаружили редирект на сайте careers.tiktok.com, операторы платформы негласно его убрали.

Последнее время TikTok старательно пытается отмежеваться от своего владельца — многонационального холдинга ByteDance, официально прописанного на Каймановых островах, но со штаб-квартирой в Пекине. Так, комментируя для прессы заявление Дональда Трампа, в котором он обвинил TikTok в сливе пользовательских данных в Китай, представители компании назвали этот выпад «беспочвенными инсинуациями».

Согласно политике конфиденциальности TikTok, ее сайт трудоустройства собирает множество информации о кандидатах на рабочие места, в том числе такие чувствительные данные, как медицинские показатели, пол, расовая принадлежность, семейное положение, данные геолокации. При этом сведения обо всех соискателях, проживающих за пределами КНР, якобы хранятся на серверах в Сингапуре.

Журналистское расследование, проведенное Business Insider, показало, что это не совсем так.  Создать аккаунт на careers.tiktok.com можно несколькими способами: указать при регистрации свой email или номер телефона, через LinkedIn или с помощью логина Facebook. В последнем случае пользователю выводится диалоговое окно TikTok Career, которое, как оказалось, выполняло перенаправление на сайт portal-tiktok.kundou.cn.

Базирующаяся в Пекине компания Kundou, по всей видимости, контролируется ByteDance, обеспечивая техподдержку бэкенд-софта для подбора кадров в рамках холдинга. Однако, раскрывая свою структуру, ByteDance никогда не упоминает Kundou, как и другие свои операции на территории КНР.

Примечательно, что текст политики конфиденциальности TikTok Career в разных странах не совсем одинаков. Европейцам, японцам и жителям Сингапура прямо сообщается, что их данные проходят через китайские серверы, а от граждан США и Малайзии, например, эту информацию скрывают.

Обнаружив редирект, журналисты не без оснований предположили, что на китайских серверах оседают данные всех пользователей careers.tiktok.com — не только тех, что создали аккаунт через Facebook. Когда они запросили комментарий в TikTok, операторы сервиса попросту удалили перенаправление со страницы, а потом заявили, что больше не будут хранить подобную информацию в Китае.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Байден рвётся в кибербой: США пообещали атаки против России

Запад пообещал в ближайшее время провести ряд кибератак, нацеленных на ИТ-системы, связанные с российскими властями. Таким образом, это станет ответом на действия Москвы, которую США не раз обвиняли в атаках (ни разу, кстати, не подкрепив свои обвинения вменяемыми доказательствами).

О готовящихся операциях в киберпространстве сообщило издание New York Times. Согласно опубликованной информации, «под раздачу» попадёт и Китай, в сторону которого также часто звучат обвинения в кибернападениях на сети США.

Вашингтон, судя по всему, считает, что проведение подобных ответных операций наглядно продемонстрирует странам-оппонентам отношение Байдена к противостоянию в цифровом пространстве. Дескать, мы тут не церемонимся.

Первые крупные шаги в этом направлении, по словам New York Times, Америка сделает в течение трёх недель. Вдогонку к кибератакам США пообещали подготовить ряд экономических санкций, которые также станут ответом на хакерские действия со стороны Кремля.

Напомним, что в конце октября 2020 года Запад обвинил российских киберпреступников во взломе государственных систем. В частности, участие Кремля в этой кибероперации подтвердили представители Агентства кибербезопасности и защиты инфраструктуры (CISA) США и ФБР.

В том же месяце президент России Владимир Путин выразил надежду на взаимодействие с США по части обеспечения кибербезопасности обеих стран. Глава РФ при этом подчеркнул, что Вашингтон ранее проигнорировал призыв возобновить сотрудничество в сфере кибербезопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru