• 首页
  • 资讯
  • 事业线
  • 前Lyft员工爆料:公司同事一直在偷看用户信息,甚至能拿到扎克伯格的电话

前Lyft员工爆料:公司同事一直在偷看用户信息,甚至能拿到扎克伯格的电话

猎云网福尔摩望2018-01-26 16:40事业线
他们声称,员工可以使用Lyft的后端软件查看未被屏蔽的个人身份信息。据说这被用来查找前男/女朋友,检查他们关心的人在哪里乘车,并跟踪那些与他们同一路线的人。一位员工甚至在吹嘘拿到了扎克伯格的电话号码。

与Uber的“上帝视角”丑闻类似,Lyft员工一直在滥用用户洞察软件来查看乘客的个人联系信息和搭乘历史。据一位前Lyft员工透露,公司后端的广泛访问权限几乎可以让员工看到所有的东西,包括用户反馈、上车和下车地点坐标。

当被问到是否从核心团队成员到客户服务代表都在滥用这一特权使,该消息人士表示:“是的。我查看了我朋友的搭乘历史,看到了司机和他的对话。而我从来没有因此陷入麻烦。”另一名匿名员工举报了工作场所应用Blind也存在员工可以访问私人信息、访问权被滥用的问题。

据了解,数据洞察工具会记录所有的使用情况,所以员工在偷偷访问时会被警告要小心。例如,有人认为反复搜索同一个人可能会被注意到。但是,虽然Lyft记录了访问,但执行力度很弱,因此团队成员仍然在滥用这一特权。

Lyft表示,需要访问数据进行工作的几个部门的员工有能力查看这些信息,包括数据分析、工程(尤其是那些从事欺诈或调查工作的人)、客户支持、保险以及信任和安全团队。Lyft的一位发言人证实,他们正在调查这个问题,过去也有执法的例子存在。他们提供了这样的声明:

保持乘客和司机的信任是Lyft的基础。这篇文章中的具体指控违反了Lyft的政策和离职要求,并且没有向我们的法律或行政团队提出。我们正在对此事进行调查。

访问数据仅限于某些需要它来完成工作的团队。对于这些团队,每一次的查询都会被记录,并定位到具体的个人。我们要求员工接受我们的数据隐私做法,并负责人的进行使用。这些政策明确禁止了除职位要求外的任何访问和使用用户数据的行为。员工必须签署保密和责任使用协议,禁止在工作职责范围之外访问、使用或披露用户数据。

这一消息引起了人们对Lyft是否正确对待数据隐私的严重关切。虽然偶尔访问乘客数据对于公司中的某些职位员工来说可能是必不可少的,但是广泛和不恰当的限制访问可能会被视为违背了乘客的信任。Lyft试图将自己定位为比Uber更友善更道德的替代品,但其员工仍然可能会参与同样的黑幕行为。

Lyft 2

2014年,BuzzFeed爆料称,Uber使用了一种名为“上帝视角”的系统,可以让员工查看有关乘客及其行程的细节。这一新闻导致了纽约总检察长办公室对Uber进行了调查。随后,总检察长办公室与Uber达成和解,Uber同意使用多因素身份验证来限制指定员工的访问,并设立专员来监督系统的隐私并审核使用情况。然而,2016年的一份报告显示,Uber员工仍然在滥用被更名为“Heaven View”(天堂视角)的系统。

2015年初,Lyft首席执行官Logan Green和总裁John Zimmer回应了来自参议员Al Franken对Lyft和Uber数据隐私的质疑,他们写道:“我们行业最近发生的事情已经表明,用户可能有理由担心公司对他们的行程数据做出不当行为。我们借此机会重新评估了自身的限制权和保护措施,以确保我们正在尽全力保证用户的行程数据安全。”

然而今天,有媒体收到了声称是Lyft员工的爆料:一个Lyft电子邮件地址或公开的Lyft工作列表正在使用匿名工作场所应用Blind来吹嘘该公司的数据隐私滥用行为。

他们声称,员工可以使用Lyft的后端软件查看未被屏蔽的个人身份信息。据说这被用来查找前男/女朋友,检查他们关心的人在哪里乘车,并跟踪那些与他们同一路线的人。员工也可以看到哪些司机的评分不好,甚至可以看到名人的电话号码。一位员工甚至在吹嘘拿到了扎克伯格的电话号码。

Lyft员工在Blind上很活跃,任何虚假的消息通常都会受到质疑。但是在记者发稿之前没有人出来进行反驳,只有一人表示访问时是有限的,会被记录和审计,但不清楚具体会到什么程度。他们还指出,一些没有屏蔽的个人资料会出现在不需要的地方。

外媒的消息来源证实了其中的一些做法。“这是会上瘾的,其他人也一定在做同样的事。”虽然新员工会被警告要小心一点,但是他们也特别热衷于尝试这样的事。

这一情况表明了针对快速发展的创企内部存在的不良行为政策并不一定能阻止滥用行为。虽然需要投入成本和时间,但执法部门必须要进行勤勉的执法。

*本文作者福尔摩望,由新芽NewSeed合作伙伴猎云网授权发布,转载请联系原出处。如内容、图片有任何版权问题,请联系新芽NewSeed处理。

相关领域的投资人