Hvordan Haas F1 bruger en lagdelt sikkerhed strategi for at holde data sikker
Haas F1 anvender lag af beskyttelse til at give Formel 1 racing team en konkurrencemæssig fordel.
Snapchat er interne værktøjer til at få adgang til forbrugernes data, og at disse værktøjer har været udsat for misbrug af medarbejderne.
Ifølge en rapport udgivet af Bundkort, “multiple” ansatte, der har misbrugt deres stilling, og brugt deres rettigheder til at få adgang til disse værktøjer og udspionere brugere.
Et af de programmer, døbt “SnapLion,” giver nøglerne til en brugers kongerige, kilder fortalte offentliggørelse.
SnapLion blev oprindeligt brugt til at indsamle informationer om brugere, når en lov håndhævelse anmodning, eller gyldig stævning er udstedt, men adgangen er siden blevet udvidet på tværs af flere teams, herunder en afdeling kaldet “Kunden Ops,” security-medarbejdere, og medarbejdere, der er til at bekæmpe mobning og spam.
Mens sådanne værktøjer er i stigende grad vigtigt for teknologi-leverandører med henblik på at imødekomme legitime juridiske anmodninger, og til at styre upassende adfærd på deres netværk, medmindre virksomheder med at implementere konceptet af mindst privilegium at begrænse adgangen baseret på, hvad de ansatte har brug for til at udføre deres job, er der altid en risiko for misbrug.
I dette tilfælde, to tidligere og en nuværende Snap medarbejder sagde, at de ansatte har brugt disse værktøjer til ulovlige formål, og at udspionere brugere uden grund i fortiden.
CNET: Alexa privatlivets fred hurtig senator til at søge svar fra Amazon CEO Jeff Bezos
I nogle tilfælde, gemte Billeder, videoer, beliggenhed oplysninger, telefonnumre, og e-mail-adresser var tilgængelige for spionage medarbejdere.
Samtidig har virksomheden indført en strengere kontrol for adgang til data i den seneste tid, og tager et sådant misbrug alvorligt, for flere år siden, værktøjer, herunder SnapLion ikke gøre brug af logging-teknologi til at spore, hvor og hvor misbrug fandt sted — som førte til skjult spionage.
Se også: Facebook værste personlige skandaler og data katastrofer
Snap nu ikke gennemføre tilfredsstillende logføring for at se, hvilke oplysninger der har været tilgængelige ved at medarbejdere, der gør misbrug mindre tilbøjelige til at forblive uopdaget.
Et selskab talsmand fortalte Bundkort, der “holder vi meget lidt brugerens data, og vi har solide politikker og interne kontroller for at begrænse adgang til de data, vi har. Uautoriseret adgang af nogen art, er en klar overtrædelse af virksomhedens standarder for forretningsadfærd-og, hvis de opdages, resulterer i øjeblikkelig opsigelse.”
TechRepublic: GDPR bøder så langt: lektioner virksomheder kan lære
I betragtning af hvor meget af vores liv og identitet er nu gået ind i det digitale rum, kan der være fristelsen til at misbruge data adgang protokoller bør sociale netværk, at personalet har de nødvendige rettigheder. I dette Snapchat er ikke alene, som det fremhæves af en sag i 2018 af Facebook affyre en sikkerhed ingeniør til spionage på kvinder online.
Ingeniøren havde privilegeret adgang til brugerens data og kaldte sig selv en “professionel stalker.”
Uber ‘ s brug af interne værktøjer, også kommer under beskydning i fortiden. De ride-tjeneste til deling fik en lussing på håndleddet af regulatorer og et lille fint i 2016 for brug af “Godview” værktøj til at spore ryttere og få adgang til deres historiske logs uden tilladelse, sammen med sin generelt lempelige syn på sikkerhed.
ZDNet har nået ud til at Snap og vil opdatere, hvis vi hører tilbage.
Tidligere og relaterede dækning
TalkTalk kunden bank oplysninger fundet via Google søg
Frihed Mobile data, brud virkninger tusindvis af kunder
Hvad er GDPR? Alt, hvad du behøver at vide om den nye generelle regler om databeskyttelse
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre