目次:
知っておくべきこと
- Snapchatの従業員がユーザーデータにアクセスする特権を悪用したとの報告があります。
- これには、保存されたスナップ、電話番号などが含まれます。
- SnapLionは、これを行うために使用される内部ツールの1つでした。
新しいプライバシーの懸念やデータ侵害について知らずに一日が過ぎないように思えますが、今回はSnapchatが従業員の一部がユーザーの個人情報にアクセスするために内部ツールを悪用したという報告で脚光を浴びています。
Snap Inc.の元従業員によると、Snapchatの内部ツールを使用して、大量の個人情報に不正な方法でアクセスしていました。 これには、電話番号、メールアドレス、場所情報、保存されたスナップが含まれます。 この情報にアクセスするために使用されるツールの1つは、「SnapLion」と呼ばれています。
元従業員の1人によると、このツールは元々、裁判所命令や召喚状などの有効な法執行機関の要求に応じてユーザーに関する情報を収集するために使用されていました。 、現在の従業員は、他のユーザーによるプラットフォームでのいじめや嫌がらせと戦うためにこのツールを使用することを提案しました。 Motherboardが取得した内部Snapメールは、「Customer Ops」という部門がSnapLionにアクセスできると言っています。 現在の従業員によると、セキュリティスタッフもアクセスできます。
SnapLionについてコメントすると、元従業員の1人は、「王国の鍵」を持っているようにアクセスできると説明しました。
SnapLionは合法的に使用されていますが、Motherboardのレポートでは、従業員によって悪意を持って使用されたことが多いことが示されています。
元従業員の1人は、Snapでデータアクセスの不正使用が「数回」発生したと言いました。 その情報源と別の元従業員は、虐待が複数の個人によって行われたと特定しました。 Motherboardが取得したSnapchat電子メールは、従業員がインサイダーの脅威とデータへのアクセスの問題、および彼らがどのように対処する必要があるかについて広く議論していることも示しています。
Snapchatはこのレポートに応答し、ユーザーのプライバシーを保護することは「最重要」であり、ビジネス行為の違反を検出すると「即座に終了する」と述べました。 Snapchatは、だれがSnapLionを使用しているか、ツールで何が行われているかを注意深く監視していると思われますが、元従業員の1人は、「何年も前にSnapLionには従業員がアクセスしたデータを追跡するための十分なログレベルがありませんでした」と述べました。
Snapchat、Facebook、Twitterなどの企業は、データ/情報の保護に焦点を合わせていることを定期的に思い出させます。それを行うためのツールが用意されているかもしれませんが、間違った手。
Instagramは数ヶ月間連絡先情報を漏らしています
