多名Snapchat员工滥用内部工具访问用户数据

Snapchat由斯坦福大学学生开发，是一种用于共享照片、视频、文本和绘图的应用程序。其在很短的时间内在年轻人间变得非常流行，这款应用有一个功能使Snapchat与其他形式的短信和照片共享不同：消息会在几秒后从收件人里手机消失。

这款应用有专门用来访问消费者数据的内部工具。最近据Motherboard发布的一份报告称，“多名”员工滥用职权、利用其权限访问这些工具、监视用户。

消息人士告诉该出版物其中一个被称为“SnapLion”的程序。SnapLion最初用于发布执法请求或有效传票时收集用户信息，但访问权限已经扩展到多个团队，还包括一个名为“客户行动”的部门，安全人员、员工用于对抗欺凌和垃圾邮件。

虽然这些工具对于技术供应商来说越来越重要，为的是响应合法的法律请求、控制其网络上的不当行为，但除非公司实施最低权限的理念、根据员工工作所需，限制访问内容，否则总有滥用的可能性。

在这个案例中，两名前任、一名现任Snap员工表示，工作人员已将这些工具用于非法目的，并曾在无正当理由的情况下监视用户。有时候还能监视用户保存过的快照、视频、位置信息、电话号码和邮件地址等。

虽然该公司最近几次引入了更严格的数据访问控制措施，并且几年前认真对待这种滥用，但包括SnapLion在内的工具并没有利用测井技术来追踪滥用的方式和地点 - 这导致了隐蔽的间谍活动。

目前，Snap已经实现查看员工访问信息、监督检查滥用的机制。公司发言人告诉Motherboard，“我们保留的用户数据非常少，也有强大的政策和控制措施来限制我们所有数据的内部访问权限；任何未经授权的访问都违反了公司的商业行为标准，一旦检测到会立即终止。”

鉴于我们的生活、身份都在数字空间，一旦社交网络员工拥有权限，确实可能会有滥用数据访问协议的诱惑。Snapchat也不是唯一一家，Facebook在2018年解雇一名安全工程师，因其在网上监视女性，该工程师也有权访问用户数据、并称自己为“ 专业追踪者”；2016年，监管机构对优步的乘车共享服务进行了抨击其使用“ Godview ”工具跟踪车手并在未经许可的情况下访问其历史日志。

声明：本文来自MottoIN，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。