Hur Haas F1 använder en säkerhetsstrategi för att hålla data säkra
Haas F1 använder lager av skydd för att bidra till att ge Formel 1 racing team en konkurrensfördel.
Snapchat har interna verktyg avsedda för åtkomst till kunddata och samma verktyg har varit föremål för missbruk av de anställda.
Enligt en rapport som publicerades av Moderkort, “flera”, medlemmar av personalen har missbrukat sina positioner och använder sina privilegier för att få tillgång till dessa verktyg och spionera på användarna.
Ett av de program, som kallas “SnapLion” ger nycklar till en användare rike, källor berättade för publiceringen.
SnapLion var ursprungligen används för att samla in information om användare när ett lag verkställighet begäran eller giltigt stämning utfärdades, men fi har sedan dess expanderat i flera lag-bland annat en avdelning som heter “Kunden Ops,” säkerhet för personal och anställda set för att bekämpa mobbning och spam.
Medan sådana verktyg är allt viktigare för teknik-leverantörer i syfte att tillgodose legitima och lagliga förfrågningar och kontroll av olämpligt beteende på deras nät, om inte företag genomföra konceptet minst privilegium att begränsa åtkomsten baserat på vad personalen behöver för att utföra sitt jobb, det finns alltid risk för missbruk.
I det här fallet, två före detta och en nuvarande Snap anställde säger att de anställda har använt dessa verktyg för illegitima syften och för att spionera på användarna utan på grund av orsaker i det förflutna.
CNET: Alexa integritetsfrågor snabb senator för att söka svar från Amazons VD Jeff Bezos
I vissa fall, sparade Bilder, videor, platsinformation, telefonnummer och e-postadresser fanns tillgängliga för snooping anställda.
Samtidigt som företaget har infört hårdare kontroller för tillgång till data i den senaste tiden och tar dessa övergrepp på allvar, för flera år sedan, verktyg inklusive SnapLion inte använda sig av loggning-teknik för att spåra hur och var övergrepp sker-vilket ledde till en dold spioneri.
Se också: Facebook värsta integritet skandaler och data katastrofer
Snap gör nu genomföra tillfredsställande loggning för att se vilken information som har lämnats nås av anställda, vilket gör övergrepp mindre sannolikt att förbli oupptäckta.
En talesperson för företaget berättade för Moderkort som “vi hålla mycket lite användar-data, och vi har ett robust riktlinjer och kontroller för att begränsa den interna åtkomsten till de data vi har. Obehörig åtkomst av något slag är ett klart brott mot företagets standards of business conduct och, om de upptäcks, leder till omedelbar uppsägning.”
TechRepublic: GDPR böter hittills: lektioner som företag kan lära sig
Med tanke på hur mycket av våra liv och identiteter har nu gått in i den digitala rymden, det kan vara frestelsen att missbruka data få tillgång till protokoll bör sociala nätverk personal som har de behörigheter som krävs. I detta, Snapchat är inte ensam, vilket illustreras av ett fall i 2018 Facebook avfyra en säkerhetstekniker för att spionera på kvinnor på nätet.
Ingenjören hade privilegierad tillgång till användarnas uppgifter och kallade sig själv en “professionell stalker.”
Uber är användning av interna verktyg har kommit under eld i det förflutna. Rida-tjänst för delning fick en smäll på fingrarna av tillsynsmyndigheter och en liten fin 2016 för användning av dess “Godview” verktyg för att spåra ryttare och få tillgång till deras historiska loggar utan tillstånd, tillsammans med sin allmänt slappa syn på säkerhet.
ZDNet har nått ut för att Knäppa och kommer att uppdatera om vi hör av sig igen.
Tidigare och relaterade täckning
TalkTalk kundens bankuppgifter hittat genom Google sök
Frihet Mobil data överträdelse miljöeffekter tusentals kunder
Vad är GDPR? Allt du behöver veta om den nya allmänna bestämmelser för dataskydd
Har ett tips? Komma i kontakt säkert via WhatsApp | Signal på +447713 025 499, eller över på Keybase: charlie0
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter