Faille de sécurité : Snapchat réagit officiellement aux soupçons

 
Chez Snapchat, certains employés auraient abusé d’outils permettant d’accéder à des données d’utilisateurs en cas de nécessité. Parmi les données disponibles, la localisation, les informations personnelles et surtout, les snaps sauvegardés.

Mise à jour 24 mai 2019 à 14h : Snapchat à réagi, retrouvez la réponse plus bas dans l’article.


C’est Motherboard qui révèle l’affaire. Des sources proches de Snapchat ont bel et bien confirmé que les outils d’accès aux données personnelles étaient utilisés à mauvais escient par certains employés.

Le système mis en cause se nomme SnapLion. Il permet pour des soucis de légalité et d’assistance à l’utilisateur d’accéder à certaines données plus que sensibles. Malgré l’envie de Snap Inc. de faire passer la vie privée avant tout, on ne peut pas dire que ce soit la motivation de tous les employés…

Le Roi Lion

Pour se plier aux lois américaines sur la sécurité des données, Snapchat a créé le système SnapLion. Il récolte de nombreuses données d’utilisation dont la justice aurait besoin en cas d’enquête. Différentes données étaient disponibles, comme les informations personnelles (numéro de téléphone, adresse mail, etc.), les données de localisation précises ou, plus inquiétant, les snaps sauvegardés dans les discussions ou dans les « Memories ».

Cet outil est également utilisé par la branche « Spam et abus » de Snap Inc. pour combattre le harcèlement sur son réseau social, une autre branche nommée Opération clientèle y aurait accès tout comme la branche Sécurité.

Un ancien employé de la compagnie a dit à Motherboard que SnapLion transmet les « Clés du Royaume ». Le Royaume des données personnelles.

Cependant, l’article précise qu’il n’ont aucune véritable information sur comment ces données sont tombées dans les mains des employés, mais SnapLion serait l’option la plus plausible…

Snapchat répond

Snapchat était au courant que de « multiples personnes » ont abusé « quelques fois » de la possibilité d’accès à ces données. Certains mails lus par le média ont prouvé la connaissance du groupe par rapport à ces pratiques et leurs craintes quant à ce que certains employés pouvaient faire avec ces accès.

Maintenant que l’affaire est révélée au grand jour, Snap Inc. a réagit précisant que ces informations sont inexactes, tout en terminant en disant que « toute intrusion dans les données personnelles des utilisateurs par des personnes non autorisées est une violation des droits et seraient sanctionnés. »


Les derniers articles