Сервіс TikTok пересилав персональні дані осіб, які шукають роботу, на китайські сервери, але в політиці конфіденційності повідомляв про це не всім. Коли журналісти виявили редирект на сайті careers.tiktok.com, оператори платформи його прибрали.

Останнім часом TikTok старанно намагається відмежуватися від свого власника – багатонаціонального холдингу ByteDance, офіційно зареєстрованого на Кайманових островах, але зі штаб-квартирою в Пекіні.

Так, коментуючи для преси заяву Дональда Трампа, в якій він звинуватив TikTok у передачі даних користувачів у Китай, представники компанії назвали цей випад “безпідставними інсинуаціями”.

Відповідно до політики конфіденційності TikTok, сайт для працевлаштування під брендом цього ж сервісу збирає безліч інформації про кандидатів, зокрема, такі чутливі дані, як медичні показники, стать, расову приналежність, сімейний стан, дані геолокації.

При цьому відомості про всіх здобувачів, які проживають за межами КНР, нібито зберігаються на серверах в Сінгапурі. Журналістське розслідування, проведене Business Insider, показало , що це не зовсім так.

Створити обліковий запис на careers.tiktok.com можна кількома способами: вказати при реєстрації свій email або номер телефону, через LinkedIn або за допомогою логіна Facebook. В останньому випадку для користувача виводять діалогове вікно TikTok Career, яке, як виявилося, виконувало перенаправлення на сайт portal-tiktok.kundou.cn.

Компанія Kundou, яка базується у Пекіні, очевидно, контролюється ByteDance, забезпечуючи технічну підтримку бекенд-софту для підбору кадрів у рамках холдингу. Однак, розкриваючи свою структуру, ByteDance ніколи не згадує Kundou, як і інші свої компанії на території КНР.

Примітно, що текст політики конфіденційності TikTok Career в різних країнах не зовсім однаковий. Європейцям, японцям і жителям Сінгапуру прямо повідомляється, що їх дані проходять через китайські сервери, а від громадян США і Малайзії, наприклад, цю інформацію приховують.

Виявивши редирект, журналісти не без підстав припустили, що на китайських серверах осідають дані всіх користувачів careers.tiktok.com – не тільки тих, що створили екаунт через Facebook. Коли вони запросили коментар в TikTok, оператори сервісу просто видалили перенаправлення зі сторінки, а потім заявили, що більше не будуть зберігати подібну інформацію в Китаї.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як не стати жертвою кіберзлочину, якщо працюєш вдома? ПОРАДИ

Що таке спуфінг і як запобігти атаці? ПОРАДИ

Чи варто користуватися WhatsApp? П’ять правил безпеки від найбільш розшукуваного хакера світу

Як перенести бесіди з WhatsApp у Telegram на Android? – ІНСТРУКЦІЯ

Як перенести історію чату з WhatsApp у Telegram для iPhone? – ІНСТРУКЦІЯ

Як змінити на Android обліковий запис Google за замовчуванням? – ІНСТРУКЦІЯ

Як дізнатися, які дані Google знає про Вас і видалити їх? – ІНСТРУКЦІЯ

Діяльність одного з найбільших у світі фішингових сервісів для атак на фінансові установи різних країн припинили правоохоронці. Від фішингових атак цього сервісу, який створив та адміністрував 39-річний мешканець Тернопільщини, постраждали 11 країн світу.

Досліднику у галузі кібербезпеки вдалося зламати внутрішні системи понад 35 найбільших компаній, серед яких були Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla та Uber. У цьому фахівцеві допомогла нова атака на ланцюжок поставок софту.

Для обходу захисних поштових шлюзів і фільтрів автори адресних фішингових листів використовують новаторський спосіб приховування шкідливого вмісту сторінки. Теги JavaScript, впроваджувані в HTML-код, шифруються з використанням азбуки Морзе.

Нове сімейство програм-вимагачів під назвою Vovalex поширюється через піратський софт, замаскований під популярні утиліти для Windows – наприклад, CCleaner. Одна цей шифрувальник має певну особливість, що відрізняє його від інших “шкідників” подібного класу.