员工用来访问Snapchat用户数据的特定系统或流程

2020-03-20 17:05:14 来源: INeng财经

近期涉及员工用来访问Snapchat用户数据的特定系统或流程内容备受瞩目,很多读者对此也很有兴趣,现在给大家罗列关于员工用来访问Snapchat用户数据的特定系统或流程最新消息。

我们每天都在使用应用程序,人们普遍希望它们不是用来监视我们的工具。即使是围绕社交网络平台构建的平台。例如,Snapchat是目前最大,最受欢迎的社交网络之一。但是事实证明,Snap曾经有员工可以访问的工具来监视用户。

主板本周有报告,概述了长期运行的情况,允许Snap,Inc.的某些员工使用内置工具监视Snapchat用户。只是为了尽早解决这个问题:Snap拥有了这些工具,一些员工被授予了滥用这些工具的访问权限,但此后却大大限制了访问权限。

但是,这种情况下的滥用仍然值得注意。该报告基于从匿名前雇员,一对现任雇员以及出版物收集的电子邮件中收集的信息。基于此,报告概述了内部工具如何使这些员工不仅可以查看已保存的快照,电子邮件地址,还可以查看电话号码和位置信息。

一位前雇员表示,数据访问滥用在Snap发生了“几次”。该消息来源和另一位前雇员指出,虐待是由多人进行的。Motherboard获得的Snapchat电子邮件还向员工展示了内部威胁和数据访问以及如何应对这些威胁的广泛讨论。

主板无法确切验证数据滥用的发生方式,或员工用来访问Snapchat用户数据的特定系统或流程。

某些Snap员工可以使用的工具之一称为SnapLion。尽管该工具被设计为Snap的合法工具,但其获取用户信息的能力已被一些员工以不太理想的方式使用。SnapLion工具旨在帮助执法机构合法地请求信息,从而使查找所需信息变得更加容易。

SnapLion只能通过Snap中的几个团队访问,包括Customer Ops团队和Spam&Abuse团队。消息人士称,SnapLion有效地提供了“王国的钥匙”。该报告无法详细介绍SnapLion以恶意方式监视用户的特定实例。

就用户隐私而言,Snap确实对此事发表了评论:

Snap发言人在一封电子邮件声明中写道:“保护隐私对Snap至关重要。我们保留的用户数据非常少,并且我们拥有强大的策略和控件来限制对所拥有数据的内部访问。任何形式的未经授权的访问都明显违反了公司的商业行为标准,一旦发现,将导致立即终止。”

当被问及是否曾经发生过滥用行为时,一位前高级信息安全部门Snap员工说:“我无法发表评论,但我们早就拥有好的系统,实际上很可能早于现有的任何一家初创公司。” 这位前高级员工并没有否认员工滥用了他们的数据访问权限,并停止回应询问是否发生滥用的消息。

Snapchat是围绕临时消息传递系统设计的。这意味着消息或快照会在设定的时间后消失。但是,平台本身仍然能够存储和保存一些信息。其中包括电话号码,一些位置数据,内存以及与消息传递关联的元数据。

这是不幸的听到。但是,一线希望是Snap自此进行了更改并限制了访问。而且,尽管Snap的发言人准备就早期的“良好系统”如何发挥作用而努力,但听起来有些员工能够用自己可以使用的工具基本完成自己想要的任何事情。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。