Inhoudsopgave:
Wat je moet weten
- Een rapport beweert dat Snapchat-medewerkers misbruik hebben gemaakt van hun recht om toegang te krijgen tot gebruikersgegevens.
- Dit omvatte opgeslagen snaps, telefoonnummers en meer.
- SnapLion was een van de interne tools die hiervoor werden gebruikt.
Het lijkt erop dat er geen dag voorbijgaat zonder te leren over een nieuw privacyprobleem of datalek, en deze keer krijgt Snapchat een plekje in de schijnwerpers met een rapport dat sommige van haar medewerkers interne tools misbruikten om toegang te krijgen tot de persoonlijke informatie van gebruikers.
Volgens voormalige Snap Inc.-medewerkers werden interne tools bij Snapchat gebruikt om op een verkeerde manier toegang te krijgen tot enorm veel persoonlijke informatie. Dit omvat telefoonnummers, e-mailadressen, locatiegegevens en opgeslagen snaps. Een van de hulpmiddelen die wordt gebruikt om toegang te krijgen tot deze informatie, wordt naar verluidt "SnapLion" genoemd.
De tool werd oorspronkelijk gebruikt om informatie over gebruikers te verzamelen in reactie op geldige wetshandhavingsverzoeken, zoals een gerechtelijk bevel of dagvaarding, zeiden twee voormalige werknemers … Snap's team "Spam en misbruik" heeft toegang, volgens een van de voormalige werknemers, en een huidige werknemer suggereerde dat de tool wordt gebruikt om pesten of intimidatie op het platform door andere gebruikers te bestrijden. Een interne Snap-e-mail van Motherboard zegt dat een afdeling genaamd "Customer Ops" toegang heeft tot SnapLion. Beveiligingspersoneel heeft ook toegang, volgens de huidige medewerker.
In een reactie op SnapLion beschreef een voormalige medewerker dat hij er toegang toe had alsof hij 'de sleutels tot het koninkrijk' had.
Hoewel SnapLion legitiem wordt gebruikt, geeft het rapport van Motherboard aan dat het vaak kwaadwillig werd gebruikt door werknemers.
Een van de voormalige werknemers zei dat misbruik van gegevenstoegang "een paar keer" plaatsvond bij Snap. Die bron en een andere voormalige werknemer gaven aan dat het misbruik door meerdere personen werd uitgevoerd. Een Snapchat-e-mail van Motherboard laat medewerkers ook uitgebreid discussiëren over het probleem van insider bedreigingen en toegang tot gegevens, en hoe deze moeten worden bestreden.
Snapchat reageerde op dit rapport en zei dat het beschermen van de privacy van zijn gebruikers "van het grootste belang" is en dat een geconstateerde schending van zijn zakelijke gedrag "resulteert in onmiddellijke beëindiging". Snapchat houdt zogenaamd nauwlettend in de gaten wie SnapLion gebruikt en wat er met de tool wordt gedaan, maar een van de voormalige werknemers merkte op dat "een aantal jaar geleden SnapLion niet voldoende kon loggen om bij te houden tot welke gegevens werknemers toegang hadden."
Bedrijven zoals Snapchat, Facebook en Twitter herinneren ons er regelmatig aan hoe gefocust ze zijn op het beschermen van onze gegevens / informatie, en hoewel er misschien tools zijn om dat te doen, is het duidelijk dat deze dingen die worden gebruikt om ons te beschermen ook schade kunnen toebrengen wanneer verkeerde handen.
Instagram lekt al maanden contactgegevens
