Ứng dụng LINE thừa nhận sai sót trong việc xử lý dữ liệu người dùng - Bảo mật

Ứng dụng LINE thừa nhận sai sót trong việc xử lý dữ liệu người dùng

LINE – một ứng dụng cung cấp dịch vụ nhắn tin của Nhật Bản, gần đây đã chia sẻ chi tiết về sai sót trong việc xử lý dữ liệu người dùng. Công ty này thừa nhận rằng họ đã thuê các công ty ở Trung Quốc và Hàn Quốc xử lý một phần dữ liệu người dùng. Phần dữ liệu thuê ngoài đó hiện đã bị thu hồi.

Ứng dụng LINE lên tiếng xin lỗi vì đã xử lý sai dữ liệu của người dùng

Z-Holdings – công ty mẹ của LINE, gần đây đã chia sẻ một báo cáo chi tiết về các cuộc điều tra liên quan đến việc xử lý dữ liệu của người dùng. Báo cáo cho biết việc sai sót này được gây ra bởi các máy chủ ở nước ngoài.

LINE là một dịch vụ nhắn tin bảo mật cao được ưa chuộng của Nhật Bản với hơn 600 triệu người dùng toàn cầu, trong đó có hơn 84 triệu người dùng tại nước nhà vào năm 2020. Ứng dụng này nổi tiếng với giao diện người dùng bắt mắt, các tính năng giải trí và phương thức mã hóa đầu cuối (end-to-end encryption).

Tuy nhiên, hồi đầu năm nay, ứng dụng này trở nên nổi tiếng ý sau vụ bê bối liên quan đến việc xử lý dữ liệu của người dùng không đúng cách. Do đó, vào tháng 3/2021, LINE tuyên bố ngừng hoạt động chi nhánh tại Trung Quốc do chi nhánh này đã truy cập vào thông tin cá nhân của người dùng.

Hiện tại, rất có thể LINE này đã hoàn thành các cuộc điều tra vì họ đã trình bài báo cáo cuối cùng trước công chúng. Cuối cùng, LINE thừa nhận một số dữ liệu đã được xử lý ở Trung Quốc hoặc lưu trữ tại Hàn Quốc.

Như đã đề cập trong thông báo mới nhất, công ty này cũng đã chặn quyền truy cập của máy chủ Trung Quốc vào dữ liệu cá nhân của người dùng.

Thông tin thêm về cách LINE đối phó với việc thực thi pháp luật

Mặc dù LINE tiếp tục áp dụng các phương pháp bảo mật mới để đảm bảo quyền riêng tư của người dùng tốt hơn, nhưng công ty này cũng đã chia sẻ chi tiết về cách họ phối hợp với cơ quan chức năng đối với bất kỳ yêu cầu chia sẻ dữ liệu nào.

Theo bài đăng mới nhất của hãng LINE, dịch vụ nhắn tin này sẽ không chia sẻ dữ liệu cá nhân của người dùng cho bên thứ ba mà không có sự đồng ý của người dùng cũng như sự giám sát của nhà nước. Nhưng LINE có thể hợp tác cung cấp dữ liệu trong những trường hợp pháp lý nhất định.

Chúng tôi có thể trả lời cơ quan thực thi pháp luật trong phạm vi được đánh giá là phù hợp, và chỉ ① trong trường hợp có lệnh tạm giữ để điều tra, ② nếu có yêu cầu hợp tác điều tra với cơ sở pháp lý (chẳng hạn như Cuộc điều tra liên quan ở Nhật Bản), và ③ nếu nhận thấy rằng việc cung cấp thông tin này sẽ ngăn chặn những nguy hiểm trong hiện tại.

Dữ liệu mà công ty LINE sẽ chia sẻ trong trường hợp nói trên có thể bao gồm thông tin tài khoản người dùng và các đoạn tin nhắn không được mã hóa. Tuy nhiên, dịch vụ tin nhắn này cũng đảm bảo rằng họ không thể cung cấp nội dung các cuộc trò chuyện được mã hóa vì họ không thể giải mã các cuộc trò chuyện đó. Quan trọng đó là ứng dụng LINE đã triển khai mã hóa đầu cuối cho các cuộc trò chuyện kể từ năm 2016.

Đối với các cuộc trò chuyện không được mã hóa, LINE giải thích:

“Theo chính sách của chúng tôi, nếu các đoạn tin nhắn không được mã hóa bị rò rỉ thì chỉ các cuộc trò chuyện trong vòng 7 ngày mới bị tiết lộ. Trong trường hợp đó, các dữ liệu khác như video, hình ảnh, tệp, định vị, các cuộc gọi vẫn sẽ được bảo mật.

Theo Latesthackingnews

The post Ứng dụng LINE thừa nhận sai sót trong việc xử lý dữ liệu người dùng appeared first on SecurityDaily.



from SecurityDaily https://ift.tt/2XJNtZp

Comments

Post a Comment

Popular posts from this blog

Tranh luận hay công kích cái nhân? Vì sao người Việt thích công kích cá nhân khi tranh luận?

Image
 Tranh luận hay công kích cái nhân? Vì sao người Việt thích công kích cá nhân khi tranh luận? Công kích cá nhân (ad hominem) là một dạng nguỵ biện phổ biến trong tranh luận đặc biệt là trong những cuộc tranh luận giữa người Việt với nhau ngoài đời lẫn trên mạng xã hội. Đối với những người tôn trọng lý lẽ khi tranh luận, công kích cá nhân là loại nguỵ biện bị khinh rẻ nhất vì nó hoàn toàn không dựa trên lý lẽ, biến vấn đề cần tranh luận thành mâu thuẫn cá nhân và gây tổn thương sâu sắc cho đối phương. Công kích cá nhân khi tranh luận cũng giống như sử dụng những chiêu cấm kị trong võ thuật như móc mắt, đá vào hạ bộ hoặc sử dụng ám khí trong khi đấu võ vậy vì nó gây sát thương một cách không quan minh chính đại. Công kích cá nhân chia ra làm nhiều loại: - Chế giễu (humiliate): dựa vào nhược điểm về ngoại hình, nghề nghiệp, gia cảnh hoặc xuất thân của người kia gây tổn thương tâm lý. - Chụp mũ, vu khống (slander): dựa vào một sơ hở trong lúc tranh luận của đối phương mà gánh ghép cho họ m
Read more

Phần mềm độc hại Android ‘Roaming Mantis’ nhắm vào các nước Châu Âu - Bảo mật

Image
Phần mềm độc hại Android ‘Roaming Mantis’ nhắm vào các nước Châu Âu Lần đầu tiên một chiến dịch kiếm tiền nhắm vào các thiết bị Android và phát tán phần mềm độc hại trên điện thoại thông qua kỹ thuật tấn công giả mạo bằng SMS kể từ năm 2018 phát tán phần mềm độc hại với mục tiêu tấn công là các nạn nhân ở Pháp và Đức . Với tên gọi Roaming Mantis , loạt hoạt động mới nhất của malware này được quan sát vào năm 2021 liên quan đến việc gửi các văn bản giả mạo về vận chuyển có chứa địa chỉ URL dẫn đến một trang đích. Tại đây, người dùng Android bị lây nhiễm banking trojan gọi là Wroba trong khi đó người dùng iPhone bị chuyển hướng đến một trang lừa đảo giả mạo là trang web chính thức của Apple. Dựa trên dữ liệu từ xa do Kaspersky thu thập vào tháng 7/2021 và tháng 2/2022, các quốc gia bị ảnh hưởng nhiều nhất là Pháp, Nhật Bản, Ấn Độ, Trung Quốc, Đức và Hàn Quốc. Cũng được theo dõi dưới tên MoqHao và XLoader (đừng nhầm với phần mềm độc hại cùng tên chuyên đánh cắp thông tin nhắm mục tiê
Read more

iOS của Apple bị lỗ hổng dooLock mới tấn công - Bảo mật

Image
iOS của Apple bị lỗ hổng dooLock mới tấn công Một lỗ hổng từ chối dịch vụ ( DoS ) dai dẳng đã được phát hiện trong hệ điều hành iOS của Apple có khả năng khiến các thiết bị Apple gặp sự cố hoặc bị khởi động lặp lại khi kết nối với thiết bị tương thích với Apple Home. Lỗ hổng có tên là “doorLock” rất bình thường ở chỗ nó có thể được kích hoạt chỉ bằng việc đổi tên thiết bị HomeKit thành một chuỗi lớn hơn 500.000 ký tự. Điều này khiến nỗ lực kết nối của iPhone hoặc iPad đến thiết bị không được phản hồi và rơi vào vòng lặp lỗi hệ thống và khởi động lại vô thời hạn. Vấn đề này chỉ có thể khắc phục bằng cách khôi phục thiết bị bị ảnh hưởng qua Chế độ Khôi phục (Recovery) và Nâng cấp phần mềm thiết bị (DFU). HomeKit là một khung phần mềm của Apple cho phép người dùng iOS và iPadOS đặt cấu hình, giao tiếp và điều khiển các phụ kiện và thiết bị nhà thông minh (smart-home) bằng thiết bị Apple. Nhà nghiên cứu bảo mật Trevor Spiniolas cho biết : “Bất kỳ thiết bị nào có cài đặt phiên bản iOS
Read more