官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
The Hacker News 网站披露, 2021 年 9 月至 2022 年 1 月期间,中国 TikTok 工程师访问了美国用户数据引起的担忧加剧后,该公司正在试图安抚美国立法者,并表示正在采取措施 ,加强数据安全保护。
据悉,在发给九位美国参议员的信中,TikTok 承认一些中国员工可以访问美国用户的信息,信中还进一步指出了,访问数据时要求这些员工必须通过许多内部安全协议。值得注意的是,TikTok 在信中着重强调,它从未被要求向中国当局提供数据。
《纽约时报》首先报道了这封信的内容,信中还分享了关于 TikTok 计划通过代号为 “德克萨斯项目”的举措,来解决数据安全问题的一些细节。
TikTok 高管承认员工可以访问美国用户数据
TikTok 首席执行官 Shou Zi Chew 表示,美国以外的员工,包括在中国的员工,可以访问 TikTok 的美国用户数据,但必须遵守美国安全团队监督的一系列强大的网络安全控制和授权批准协议,
另外,能够访问的数据仅仅包括一小部分非敏感的 TikTok 美国用户数据,如公共视频和评论,以满足互操作性要求。同时强调这种访问的范围将是 “非常有限的”,符合与美国政府合作制定的协议。
众所周知,TikTok 是北京字节跳动公司推出的一项流行社交视频共享服务,因数据安全问题,长期以来一直是美国立法者关注的焦点。
TikTok 进一步重申,100% 的美国用户数据被路由到位于美国的甲骨文云基础设施,而且它正在与这家企业软件公司合作进行更先进的数据安全控制,希望在不久的将来能够最终完成。
除此之外,这家字节跳动旗下的公司表示,它正在计划从其在新加坡和美国的备份服务器中删除美国数据,并完全切换到位于美国的甲骨文云服务器。
在对 TikTok 进行最新一波审查之前,BuzzFeed News 的一份报告称字节跳动的员工经常访问 TikTok 。据悉,该报告引用了某些匿名员工说的话,称在中国可以看到一切,并提到了一个可以访问一切的 “主管理员”。
对于这些无理的“指控”和“映射”,TikTok 表示这些是不正确的,并没有事实支持,并指出从事这些项目的人“无法了解全貌”。
参考文章:
https://thehackernews.com/2022/07/tiktok-assures-us-lawmakers-its-working.html