木曜日の報道によると、多数のSnap従業員が特権データ管理ツールを悪用してSnapchatユーザーを覗き見し、場合によっては位置情報や連絡先情報、保存されたSnapにアクセスした可能性があるという。
過去および現在の従業員、および社内の Snap 電子メール通信を引用して、マザーボードソーシャルメディア会社はある時点で、工具の数ユーザーの機密データとプロファイル コンテンツへのアクセスを許可します。
他のテクノロジー企業が使用しているシステムと同様に、Snap のツールは、顧客の問題、社内ポリシーの施行、その他の業界標準の目的に関連する正当なデータ要求を満たすように設計されています。たとえば、「SnapLion」と呼ばれるツールは当初、Snapが法執行官から召喚状を受け取った場合や裁判所命令でデータの提出が要求された場合に、ユーザー情報へのアクセスを許可するために使用されていた。
Snapのポリシーではユーザープロフィールの閲覧が禁止されているが、複数の従業員がデータアクセスツールを不正に利用してユーザーを監視していた、と関係者は述べた。記事で指摘されている違法行為は数年前に行われ、情報筋によると複数の人による虐待が「数回」行われたという。
侵入の正確な性質は不明であり、この偉業を達成するために使用されたツールも不明です。
ある元従業員はSnapLionを直接指摘し、このツールが最初にデビューしたとき、ユーザーのログを記録したり監視したりするための適切なシステムが欠けていたと述べた。それ以来、Snap はシステムのセキュリティ バックボーンを強化してきました。さらに同社は、内部データアクセスツールは選ばれた従業員に制限されていると指摘している。
広報担当者は同誌への声明文で、「スナップ社ではプライバシー保護が最優先だ。当社が保管するユーザーデータはほとんどなく、保有するデータへの内部アクセスを制限するための堅牢なポリシーと管理を行っている」と述べた。 「いかなる種類の不正アクセスも、当社の業務遂行基準に対する明らかな違反であり、発見された場合には直ちに解雇されます。」
SnapLionに詳しい元従業員によると、このツールの適用範囲は法執行機関の要請を超えて拡大しており、現在はハッキングされたアカウントのパスワードをリセットしたり、その他のユーザー管理タスクを完了するために使用されているという。
虐待が現在も続いているかどうかは不明だが、現従業員も元従業員も、ユーザーのプライバシーに対するSnapの取り組みを称賛した。
