即时通信App遭钓鱼攻击 员工个人信息被泄露

Snapchat是一款阅后即焚即时通信App，然而不幸的是，这世界上并非所有东西都能如你所愿一逝而过，今天，这家位于洛杉矶的公司透露，他们的现任员工与前任员工的个人信息在本月的一次网络攻击中遭到泄露。

"上周五，一封钓鱼欺诈邮件瞄准了Snapchat的工薪管理部门，黑客假冒公司的CEO向该部门索要员工的工资信息"，Snapchat在一篇博客中解释道，"不幸的是，这次钓鱼攻击没有被识破，因而导致某些现任员工与前任员工的工资信息遭到泄露"。

Snapchat在过去也遇到过被黑的事件，比如在2014年，由于非官方第三方app的恶意行为，造成了Snapchat泄露大约200,000张用户照片，不过这次的情况与结果和上次不同，首先，Snapchat声明在本次事件中用户数据没有受到任何影响，并且这次是公司自己的过错。(上次事件中Snapchat将过失归于用户自身，因为他们使用非官方的账号----随后他们以安全的名义禁止了对自己平台的所有第三方接入)。

那么这次是什么被非法访问了呢?Snapchat并没有太具体说明，毕竟这些信息比较敏感，但是工资信息可能包括了工资数据、社保号码，银行细节，地址信息，邮箱信息以及其他身份信息等等，这些信息如果落到了坏人手里，就是一件让人头痛的事情了。

Snapchat声明他们已向FBI报告了本次事件，同时整理出了受影响的员工名单，并免费为他们提供两年的身份盗窃保险（购买沃通EV SSL证书 享有500万安全保险）。

近几年来，公司入侵与信息盗窃事件经常出现在公众视野中。比如同样发生在2014年的索尼公司的信息窃取事件，其规模之大前所未见，而那次攻击不仅将公司的机密信息(很可笑的是，Snapchat与索尼公司的商业往来信息也包括在其中)放到公共论坛上，还把成千上万的索尼员工的个人信息公布到了互联网之上。（延伸阅读：移动APP存重大安全隐患，用户数据未启用HTTPS加密）

对于本次事件，Snapchat感到"万分抱歉"，发誓"将会在现有已经足够谨慎的隐私与安全培训上加倍努力"，希望在未来不会再发生这一类的事情。

本文来源：360安全播报