前日社群網站 TikTok 遭美國網路《Buzzfeed》爆料,取得外流的內部會議錄音,發現中國工程師讀取大量用戶資料,TikTok 面對各界針對用戶資料安全疑慮後回應。
TikTok 在美國是青少年使用頻率最高的社群網站,也是全球僅次 Facebook、YouTube 和 Instagram 的第四大社群網路服務,但由於母公司字節跳動是中國企業,因此美國政府一直有資訊安全疑慮。
美國前總統川普曾在 2020 年 9 月發布行政命令禁止 TikTok 在美營運,美軍則是更早在 1 月便全面禁止公發手機安裝 TikTok,但拜登總統上任後,於 2021 年撤銷禁令,以加強審查的方式防範資訊安全問題。
不過美國網路媒體《Buzzfeed》近日收到內部外流的會議錄音,其中共有 9 名工程師提到來自中國總部的工程師,從去年 9 月到今年 1 月,多次讀取機密用戶資訊,且工程師權限為主管理員(Master Admin),錄音提到中國主管理員可讀取任何資料。
TikTok 的資訊安全長(Chief Information Security Officer)克勞帝爾(Rolan Cloutier)接受美聯社採訪時,否認用戶資料有外洩疑慮,表示由於近期 TikTok 正在將資料逐漸轉移到甲骨文公司(Oracle)的雲端服務伺服器,因此各區域工程師經常存取各種資料,這在科技公司是相當常見的事。
「我們目前正致力於縮減工程師存取資料的權限範圍,尤其是跨區域間的相關資料,未來中國和亞太區域的工程師,將僅剩下極少量的用戶資訊存取權限,避免再度產生資安疑慮。」克勞帝爾表示,由於 TikTok 非常清楚自己是受到最嚴厲檢視的社群網站,因此使用業界最頂尖的內部和外部網路安全系統,消除社會對美國用戶資安全的任何疑慮。
透過轉移到甲骨文雲端服務,TikTok 未來將會密切與甲骨文合作,在資訊存取方面設定嚴格的標準程序,降低用戶及美國政府對於公民隱私權遭到侵犯的擔憂。
(首圖來源:Unsplash)
