Theo một báo cáo từ trang NRKbeta (Na Uy), họ đã phát hiện chiếc Nokia 7 Plus của HMD Global gửi thông tin cá nhân của người dùng đến một máy chủ ở Trung Quốc.
Các thông tin được gửi đi từ Nokia 7 Plus bao gồm số IMEI, phần cứng, vị trí và số thẻ SIM, có thể sử dụng để theo dõi người dùng.
NRKbeta tuyên bố những dữ liệu này đã được gửi từ một số mẫu Nokia 7 Plus trong vài tháng. HMD Global thừa nhận, những dữ liệu của người dùng đã được chuyển đến máy chủ ở Trung Quốc nhưng hãng không chia sẻ với bất kỳ bên thứ ba nào.
Nokia 7 Plus gửi thông tin người dùng về Trung Quốc. Ảnh: Arstechnica. |
Công ty xác định những thông tin được gửi là “thông tin kích hoạt dữ liệu” và không có bất kỳ cá nhân nào được xác định dựa trên dữ liệu này. Sự cố xuất hiện do một ứng dụng chuyển sai dữ liệu về Trung Quốc.
NRKbeta cho biết, máy chủ tại Trung Quốc đang được đề cập của China Telecom (thuộc sở hữu nhà nước). HMD đã xác định và khắc phục lỗi này vào tháng 2/2019. Tất cả những thiết bị ảnh hưởng đã có thể cập nhật những bản vá mới nhất của công ty.
Tuy nhiên, HMD phải chịu trách nhiệm khi vi phạm Quy định bảo vệ dữ liệu chung (GDRP) của châu Âu, không gửi dữ liệu người dùng ra bên ngoài EU. Vì vậy, Thanh tra Bảo vệ Dữ liệu của Phần Lan đang xem xét vấn đề này. HMD cho biết họ coi trọng vấn đề bảo mật và quyền riêng tư của người dùng nên sẵn sàng hợp tác khi có yêu cầu.