Hoe Haas F1 maakt gebruik van een gelaagde beveiliging strategie te zorgen dat de gegevens veilig zijn
Haas F1 maakt gebruik van lagen van bescherming te geven van de Formule 1-team van een competitief voordeel.
Snapchat en heeft een interne hulpmiddelen die speciaal zijn bedoeld om de toegang tot data van de consument en deze instrumenten zijn onderhevig aan misbruik door medewerkers.
Volgens een rapport gepubliceerd door het Moederbord, de “meerdere” leden van het personeel misbruik van hun positie en hun rechten om toegang te krijgen tot deze tools en bespioneren van gebruikers.
Een van de programma ‘ s, genaamd “SnapLion,” geeft de sleutels van de gebruiker koninkrijk, bronnen vertelden de publicatie.
SnapLion werd oorspronkelijk gebruikt om informatie te verzamelen over gebruikers wanneer een van de wetshandhaving verzoek of het dwangbevel is uitgevaardigd, maar de toegang is sindsdien uitgebreid over meerdere teams, waaronder een afdeling genaamd “Klant Ops,” beveiliging personeel en medewerkers stellen aan de bestrijding van pesten en spam.
Terwijl dergelijke tools zijn steeds belangrijker voor de aanbieders van technologie om te kunnen reageren op legitieme juridische verzoeken en om de controle van ongepast gedrag op hun netwerken, tenzij bedrijven voeren het concept van ‘ least privilege om de toegankelijkheid te beperken op basis van wat de medewerkers nodig hebben om hun taken, is er altijd het potentieel voor misbruik.
In dit geval, twee voormalige en een huidige Snap medewerker zei medewerkers gebruik hebben gemaakt van deze hulpmiddelen voor onwettige doeleinden en om te spioneren op de gebruikers die zonder geldige reden in het verleden.
CNET: Alexa privacy prompt senator om te zoeken naar antwoorden van Amazon CEO Jeff Bezos
In sommige gevallen, opgeslagen Snaps, video ‘ s, informatie over de locatie, telefoonnummers en e-mail adressen beschikbaar waren om te snuffelen medewerkers.
Het bedrijf heeft zijn strengere controles voor toegang tot gegevens in de afgelopen tijd en duurt het zo ‘ misbruik serieus, enkele jaren geleden, tools, waaronder SnapLion niet gebruik maken van de houtkap technologie om bij te houden hoe en waar het misbruik plaatsvond — die hebben geleid tot geheime spionage.
Zie ook: Facebook is de ergste privacy schandalen en rampen gegevens
Snap nu niet voeren bevredigend te loggen om te zien welke informatie is geraadpleegd door de medewerkers, het maken van misbruik minder kans om te blijven onopgemerkt.
Een woordvoerder voor het bedrijf vertelde Moederbord dat “wij houden zeer weinig gegevens van de gebruiker, en we hebben een robuust beleid en de controles te beperken interne toegang tot de gegevens die we wel hebben. Onbevoegde toegang van elke soort is een duidelijke schending van de vennootschap normen van zakelijk gedrag en, indien gedetecteerd, resulteert in onmiddellijke beëindiging.”
TechRepublic: GDPR boetes worden geheven zo ver: De lessen bedrijven kunnen leren
Gezien het feit dat veel van onze levens en identiteiten nu in de digitale ruimte, kan er de verleiding om misbruik van data access-protocollen moet de sociale netwerk-medewerkers beschikken over de vereiste bevoegdheden. In dit Snapchat is niet alleen, zoals benadrukt door een geval in 2018 van Facebook afvuren van een security engineer voor het bespioneren van vrouwen online.
De ingenieur had bevoorrechte toegang tot de gegevens van de gebruiker en noemde zichzelf een “professionele stalker”.
Uber het gebruik van interne tools, heeft ook onder vuur in het verleden. De ride-sharing service kreeg een klap op de pols door de toezichthouder en een kleine boete in 2016 voor het gebruik van de “Godview” tool om spoor van de renners en de toegang tot hun historische logs zonder toestemming, naast zijn over het algemeen laks oog op de veiligheid.
ZDNet heeft bereikt Snap en zal updaten als we horen terug.
Vorige en aanverwante dekking
TalkTalk klant bankgegevens te vinden via Google zoeken
Vrijheid Mobiele data breach effecten duizenden klanten
Wat is GDPR? Alles wat u moet weten over het nieuwe algemeen reglement voor de bescherming van gegevens
Een tip? Get in touch veilig via WhatsApp | Signaal op +447713 025 499, of over Keybase: charlie0
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters