AppleInsiderスタッフ
· 1分で読めます
木曜日の報道によると、スナップ社の従業員数名が特権データ管理ツールを悪用してスナップチャットユーザーを盗聴し、場合によっては位置情報や連絡先情報、保存されたスナップにアクセスした可能性があるという。
マザーボードは、スナップ社の過去および現在の従業員、社内メールのやり取りを引用し、このソーシャルメディア企業は一時期、機密性の高いユーザーデータやプロフィールコンテンツへのアクセスを許可するツールを多数配備していたと報じている。
他のテクノロジー企業が使用しているシステムと同様に、Snapのツールは、顧客の問題、社内ポリシーの施行、その他の業界標準の目的に関連する正当なデータ要求に対応するために設計されていました。例えば、「SnapLion」と呼ばれるツールは当初、Snapが法執行機関から召喚状を受け取った場合や、裁判所命令によりデータの提出を要求された場合に、ユーザー情報へのアクセスを許可するために使用されていました。
スナップのポリシーではユーザープロフィールの閲覧は禁止されているものの、複数の従業員がデータアクセスツールを不正に利用してユーザーをスパイしていたと情報筋は述べている。記事で指摘されている不正行為は数年前に発生しており、複数の人物による不正行為が「数回」発生したと情報筋は主張している。
侵入の正確な性質は不明であり、その偉業を成し遂げるために使用された道具も不明である。
ある元従業員は、SnapLionを直接的に指摘し、このツールが初めてリリースされた当時、ユーザーのログ記録や監視を行うための適切なシステムが欠如していたと述べています。Snapはその後、システムのセキュリティ基盤を強化しました。さらに、社内データへのアクセスツールは一部の従業員のみに制限されていると指摘しています。
「スナップ社ではプライバシー保護を最優先に考えています。当社はユーザーデータをごく少量しか保有しておらず、保有するデータへの社内アクセスを制限するための厳格なポリシーと管理体制を敷いています」と広報担当者は同誌への声明で述べた。「いかなる種類の不正アクセスも当社の事業行動規範の明確な違反であり、発覚した場合は即時解雇となります。」
スナップライオンに詳しい元従業員は、このツールの使用範囲は法執行機関の要請を超えて拡大しており、ハッキングされたアカウントのパスワードをリセットしたり、その他のユーザー管理タスクを完了するために現在使用されていると語ったと報道されている。
この虐待が今も続いているかどうかは不明だが、現従業員と元従業員の双方が、ユーザーのプライバシー保護に向けたスナップ社の取り組みを称賛した。
