Hlavní navigace

Pracovníci zákaznické podpory měli přístup ke všem účtům na Facebooku

Martin Vyleťal

Tvrdí to bývalá zaměstnankyně firmy Katherine Losse. Existovalo prý heslo, které umožňovalo přihlásit se k jakémukoli účtu.

Zatímco uživatelé, v souvislostí s odhalením výzvědného programu PRISM, řeší, zdali k jejich datům na různých internetových službách měly přístup americké tajné služby, podle Katherine Losse, bývalé zaměstnankyně Facebooku, se k soukromým informacím uživatelů včetně přihlašovacích údajů mohou dostat i zaměstnanci internetových firem.

Losse, která mimo jiné psala projevy Marku Zuckerbergovi, odešla z Facebooku v roce 2010. O pět let dříve, když do firmy jako 51. zaměstnanec nastoupila, začínala na pozici pracovníka zákaznické podpory. Tehdy bylo na Facebooku zhruba 5 milionů uživatelů. Každý pracovník zákaznické podpory měl k dispozici tzv. master password (hlavní heslo), které mu umožňovalo přihlásit se k jakémukoli účtu na této sociální síti. Mohl se tak dostat k veškerým zprávám a datům uživatelů.

Uživatelé sociálních sítí obecně předpokládají, že jen oni mají přístup k informacím, které zde uloží. Ve většině případů a ve většině firem to ale s největší pravděpodobností není pravda, protože minimálně někteří zaměstnanci musí mít přístup k účtům uživatelů, aby mohli vykonávat svoji práci. Pro zaměstnance firmy musí existovat způsob, jak spravovat a opravovat uživatelské účty. Z tohoto důvodu nejsou uživatelská data u většiny startupů, zejména pokud se jedná o mladé startupy, nikdy zcela uzamčena před zaměstnanci firmy, uvedla Losse.

S tím, jak rostl počet uživatelů, byly podle Losse implementovány bezpečnější formy přihlášení pro opravy účtů. Zástupci firmy možný přístup zaměstnanců k jednotlivým účtům nekomentovali. Upřímně řečeno, toto je názor ničemného zaměstnance a s tímto názorem nikdo ve Facebooku nesouhlasí, uvedla pouze tisková mluvčí.

START17

Vztahy mezi Losse a jejím bývalým zaměstnavatelem se vyostřily poté, co letos v březnu na stránkách magazínu Dissent zkritizovala novou knihu Lean In: Women, Work, and the Will to Lead, jejíž autorkou je provozní ředitelka Facebooku Sheryl Sandberg.

Zdroj: The Guardian

Našli jste v článku chybu?
17. 7. 2013 15:11
tominot (neregistrovaný)

Musia mať! Tak isto ako operátori na infolinke operátora, operátori na infolinke banky, kde sa človek identifikuje ID kódom a na základe toho sa operátor dostane k účtu, tak isto ako zdravotné poisťovne, lekári majú prístup k zdravotným záznamom, tak isto ako učitelia v škole majú prístup ku školským záznamom. Bez možnosti prístupu nemôže existovať funkcia administrátora, výkonnej zákazníckej podpory.

17. 7. 2013 12:19
ivoszz (neregistrovaný)

...je u nás všeobecně velmi nízké. Už z principu věci je jasné, že vždy musí mít někdo přístup ke všem datům, otázkou je jen zda ten přístup má jeden člověk, deset nebo všichni z podpory. Samozřejmě lze implementovat víceúrovňovou správu, ale vždy tam bude ten master admin. Od toho je pak logování událostí, aby bylo jak kontrolovat, co tam dělá.

A o tom, že ta neznalost se netýká jen cloudu mne přesvědčují vyděšené pohledy top manažérů poté, co jim suše oznámím, že třeba jejich admini (ale neje…