导读: 根据周四的一份报告,许多Snap员工滥用特权数据管理工具来窥探Snapchat用户,在某些情况下可能会访问位置和联系信息,以及保存的Snaps。引...
根据周四的一份报告,许多Snap员工滥用特权数据管理工具来窥探Snapchat用户,在某些情况下可能会访问位置和联系信息,以及保存的Snaps。
引用过去和现在的员工,以及内部Snap电子邮件通信,Motherboard报告社交媒体公司一度提供了许多工具,可以访问敏感的用户数据和个人资料内容。
与其他科技公司使用的系统类似,Snap的工具旨在满足与客户问题,内部政策执行和其他行业标准目的相关的合法数据请求。例如,一个名为“SnapLion”的工具最初用于在Snap被执法官员传唤或法院命令要求提供数据的情况下授予用户信息访问权限。
消息人士称,虽然Snap政策禁止阅读用户档案,但多名员工非法利用数据访问工具来监视用户。文章中提到的非法活动是几年前发生的,消息来源声称滥用是由多人“几次”发生的。
入侵的确切性质是未知的,用于完成该壮举的工具也是如此。
一名前雇员直接指向SnapLion,称该工具在首次推出时缺乏足够的记录或监控用户系统。Snap已经巩固了系统的安全骨干。此外,该公司还指出,内部数据访问工具仅限于选择员工。
“在Snap中保护隐私是至关重要的。我们保留很少的用户数据,并且我们拥有强大的策略和控制来限制对我们所拥有的数据的内部访问,”一位发言人在该出版物的一份声明中说。“任何形式的未经授权的访问都明显违反了公司的商业行为标准,如果发现,会导致立即终止。”
据报道,一位熟悉SnapLion的前员工表示,该工具的范围已扩展到执法请求之外,目前用于重置被黑客入侵的帐户密码并完成其他用户管理任务。