Snapchat 员工数据在邮件钓鱼攻击中被盗

Snapchat 以其“会消失的讯息”而著称，然而不幸的是，这个世界上并非所有事物都会按你所需而“阅后即焚”。这家位于洛杉矶的公司今天透露 ，一些现员工及前员工的身份信息在本月的一次网络攻击中被盗。

“上周五，Snapchat 的工资发放部门遭遇了一次孤立的电子邮件钓鱼诈骗，诈骗者冒充成本公司首席执行官，索要员工的工资发放信息，”Snapchat 在日志中这样解释，“不幸的是，我们没有识别出这是一封钓鱼邮件，一些现员工和前员工的工资发放信息因此对外泄露。”

Snapchat 之前就遭遇过黑客问题。早在 2014 年，受累于第三方应用 ， 该服务泄露了约 20 万张用户照片 ，但这次的情况和结果都不一样。首先一点，Snapchat 称没有影响到用户数据，同时该公司承担相关责任。（上一次 Snapchat 称数据泄露的用户错在使用了非官方应用——随后该公司以安全名义 禁止所有第三方访问其平台 。）

那么这次泄露了哪些数据？Snapchat 并没有说得太细——毕竟很敏感——但工资发放信息可能包含了工资数据，社会安全号码，银行信息，地址，邮件以及其它个人身份信息，倘若落入恶人之手，可能会让受影响的这些员工头痛不已。

Snapchat 称已将这起案件报告给 FBI，同时梳理了受影响的人员名单，为所有人免费提供了两年的身份被盗保险以及身份被盗监控。

企业黑客和身份窃贼这两年出尽风头。同样发生在 2014 年 索尼被黑事件 规模前所未有，除了将索尼的公司机密信息（讽刺的是，其中也包含 Snapchat 的业务详情）公诸于众以外，还 暴露了成千上万名索尼员工的个人信息以及个人数据 。

Snapchat 表示对于这起事件自己“万分抱歉”。该公司承诺“再次强化隐私与安全方面已有的严格训练计划”，希望未来能够避免类似事件的再次发生。