TikTok中国员工违规追踪美国记者敏感数据被抓了

看来之前有人提到的是真的 虽然美国数据存放在美国 但中国员工可以随便访问 想想确实也是 这次被抓现行，不知会如何处理
https://news.yahoo.com/tiktok-owner-admits-employees-accessed-214000879.html

方案很简单，offshore员工不给 data access。外国的只能做杂活就可以解决了。
我司长期用consumer个人信息，按照规定印度offshore所有人员都不能有data access，只能做杂活

没事 员工个人行为，公司发现就开了 这种事GF也常有

回复 2楼nehz的帖子
国人深谙变通之道 部分素以践踏规则为荣 恐怕防不胜防吧

开除这4个人不够啊，他们肯定不是出于个人好奇，同时说明tiktok根本无能/无意愿限制员工调取用户资料。

尽量不用少用

回复 3楼bigxianzun的帖子
以为是在国内，出了事拿员工当替罪羊？ 而且不只一个员工 美国司法部，商务部吃素的？ 恐怕没那么简单吧

敏感个屁

没事 员工个人行为，公司发现就开了 这种事GF也常有
bigxianzun 发表于 2022-12-23 08:23

GF也常有，开了就完了？发生这种事情以后大公司都得重新review privacy和security policy弥补漏洞、以防再次发生。

这还不赶紧ban tiktok？meta 股票吃一波

这个是表忠心的吧 这个要是公司不说美国司法部没法知道的吧

回复 11楼hankzhang的帖子
仔细看报道是被抓现行，然后内部调查（不知道是不是装装样子）不得不承认

GF也常有，开了就完了？发生这种事情以后大公司都得重新review privacy和security policy弥补漏洞、以防再次发生。
ILoveEcho 发表于 2022-12-23 08:41

这都是公司security系统自动发现，然后file内部的调查 F这个组的同事说，你会很惊讶知道有多少员工犯错被开掉了，故意不故意的都有

回复 13楼bigxianzun的帖子
自身积极调查，主动上报 和被动被抓包，不得不承认 完全是两个概念吧 前者说明不是公司行为 后者就说不清楚了

回复 13楼bigxianzun的帖子
自身积极调查，主动上报 和被动被抓包，不得不承认 完全是两个概念吧 前者说明不是公司行为 后者就说不清楚了
Donkeyhead 发表于 2022-12-23 09:18

大概率是这么回事儿，系统部某个小喽啰在做例行维护的时候发现的，问下级主管如何处理。下级主管没经验，中级主管正好在休假，但是另一个部门的中级主管正好和这个部门的主管有过结，趁机拿来做文章，统给法务部门，借机想用此事下绊子。但是法务部门的人不愿背这个锅，直接就上报政府部门了。本来这种事公司内部消化一下，开个review meeting, revise 一下procedure, 补个漏，就完事了。 以上纯属虚构，若有巧合，本层主不负任何责任。

回复 15楼WernerCA的帖子
自行补脑太离谱了吧

大概率是这么回事儿，系统部某个小喽啰在做例行维护的时候发现的，问下级主管如何处理。下级主管没经验，中级主管正好在休假，但是另一个部门的中级主管正好和这个部门的主管有过结，趁机拿来做文章，统给法务部门，借机想用此事下绊子。但是法务部门的人不愿背这个锅，直接就上报政府部门了。本来这种事公司内部消化一下，开个review meeting, revise 一下procedure, 补个漏，就完事了。 以上纯属虚构，若有巧合，本层主不负任何责任。
WernerCA 发表于 2022-12-23 09:32

你以为公司法务是纪检委啊

估计有whistleblower, 中国人或许不说，但tiktok 也有老外的

法律规定每个人都有为国做间谍的义务

好奇，美国记者能放啥敏感数据在tiktok上

回复 15楼WernerCA的帖子
自行补脑太离谱了吧
Donkeyhead 发表于 2022-12-23 09:43

没办法，股市没法看，只能自己给自己找点儿乐子。

你以为公司法务是纪检委啊
kingboo 发表于 2022-12-23 09:48

你有所不知，公司里好多人事和法务都是拿钱不干活的，碰到有法律后果的事，一律“照章”办事，就是推出去，保证程序正确。至于后果如何，他们是拿钱的，又不是股东，操那心？

没事 员工个人行为，公司发现就开了 这种事GF也常有
bigxianzun 发表于 2022-12-23 08:23

怎么可能，被调查你不知道罢了

奥

不过这都是借口而已，目的是这个
Reuters Reporting TikTok''s Latest Proposal to U.S. Government for a Security Deal Includes Independent Board to Oversee Its Data Security Operations; Includes Role for Oracle Corp to Review Its Codes, Rather Than Just Store Data
图穷匕首现

回复 20楼xiaojiejie的帖子
不是美国记者放敏感数据在TikTok上 而是TikTok非法追踪用户敏感信息 如IP地址，地理位置去过那里，和其他个人信息

没事 员工个人行为，公司发现就开了 这种事GF也常有
bigxianzun 发表于 2022-12-23 08:23

员工吃饱了撑的，我猜。

美各大媒体都陆续报道了 不知道有没有后续

字节这事没那么简单，查记者这种敏感身份的私人信息如果没有高管的同意我认为是不可能的，现在就开了几个干活的当替罪羊。字节查自己员工leak开了也就罢了，查没有employment relationship的用户，还是针对报道负面新闻的记者就很可怕了。骨子里还是典型中国企业文化，喜欢来阴的打击报复那一套。

奇怪了。用户数据在tt应该只有美国公民有访问权限。

字节这事没那么简单，查记者这种敏感身份的私人信息如果没有高管的同意我认为是不可能的，现在就开了几个干活的当替罪羊。字节查自己员工leak开了也就罢了，查没有employment relationship的用户，还是针对报道负面新闻的记者就很可怕了。骨子里还是典型中国企业文化，喜欢来阴的打击报复那一套。
ahqi 发表于 2022-12-24 03:41

上边什么图穷匕见的笑死了
美国让你抖音去查记者的记录的？

回复 29楼ahqi的帖子
这个分析比较有道理 感觉国内大环境对用户隐私保护很薄弱

回复 30楼fibril的帖子
大家都这么认为，只有美国员工可以访问美国数据 但事实是中国员工也可以访问美国用户的敏感信息 而且违规利用来追踪，有的报道直接用了spying这个词 想起来有点可怕

M

国会刚通过法案禁止在公务设备上安装TikTok https://www.cnbc.com/2022/12/23/congress-passes-spending-bill-with-tiktok-ban-on-government-devices.html

回复 4楼Donkeyhead的帖子
打了鸡血一样，上蹦下跳的，有这么兴奋？

任何需要手机号码的网站都有追踪你的功能。。。。。所以大家应该多宣扬宣扬，阻止各个公司获取你的手机号码。。我觉得除了银行和zf部门，任何其他公司都不应该强制获取你的电话号码

嗯

问题是普通员工要这个信息没有用啊？要说是美女的邮箱我还能理解。

回复 38楼laoselang的帖子
一般手机和网站的追踪，在用户使用条例里都说清楚了，主要是用于定向广告推广，而且有很多限制，当然也尽量避免了.
Apple积极推广隐藏ID式的追踪，即只提供有人去了哪里，但不提供是谁，这样取个折衷，公司和用户都可接受.
TikTok这个案例是违规追踪记者ID，IP，地理位置和其他敏感信息，完全不是一个概念. 这么大的公司，做这种违规之前没有流程，也不先部审查一下嚒？

回复 1楼Donkeyhead的帖子
皮肤颜色对了，干啥都行，比如twitter。
皮肤颜色错了，有股癣，挠挠裆部，人家都指控你要强奸。

回复 36楼obiaoo的帖子
实事求是，更新国内公司近况 有踩到谁人的脚嚒