近日,有现任或前 Lyft 员工在线上匿名爆料称,部分 Lyft 员工滥用自己可以查看客户数据的权力,可能做出收集用户信息等不当行为,其中甚至连 Facebook CEO 小扎这类名人的信息也被牵扯其中。
图/geomarketing
事情发生于过去几天,在一个名为 Blind 的手机应用中开始浮现一些匿名帖子,据了解,一些 Lyft 员工(和前员工)使用这种形式在这个平台上共享信息或进行申诉。在一个帖子里,一名匿名人士表示一些 Lyft 工作人员利用查看数据的特权来追踪前男友/前女友的乘车信息。还有的员工则利用 Lyft Line(该公司的车辆共享服务,乘客可以提交自己的起始地点、乘车人数,Lyft会派车来接送)来检查关系重要的人是否真的去了他们所说的地方,并借此追踪他们遇到的有魅力的人的信息和数据。
在这个帖子里,这个人还表示,Lyft员工已经使用这一工具来查看 Lyft 和其他公司高管的“乘车评级”。这位人士说:
“我听说至少有一名员工吹嘘过通过 Lyft 的数据库获得了小扎的电话号码。”
“还有一名员工则吹嘘说已经收集到了好莱坞女星和色情明星的信息。”
这位匿名人士还说:
“我很抱歉。事实上,这件事已经困扰了我许久。如果继续保持沉默,这一问题将依然没有任何改变。”
“我所看到的这些滥用行为应该得到遏制和限制。”
对此,Lyft公司已经展开行动。据外媒 The Information 报道,该公司发言人本周四向外表示,目前公司正在调查员工是否存在滥用访问客户数据的权力的行为:
“维持乘客和司机的信任是 Lyft 存在的根基。若该帖子陈述的具体指控属实,那么其已经违反了Lyft的相关公司政策。”
雷锋网获悉,目前该公司已经证实,Lyft 工程师确实拥有查看客户数据的权力,其中包括客户的上下车信息。不过,这位发言人也表示,该公司此前并未收到有关此事的内部投诉。
图/digitaltrends
在声明中,该公司发言人还表示,需要访问客户数据的团队届时会将每个查询“纪录归档并归因于特定的个人。在数据隐私惯例和责任使用手册里,公司也有要求员工接受这两部分的培训。依政策规定,除特定角色因工作需求之外,其他人禁止访问和使用客户数据。员工必须签署保密和责任协议,以禁止他们在工作职责范围之外访问、使用或披露客户数据。
一位前 Lyft 员工在接受 The Information 采访时表示,一般来说,客户数据包含了他们上、下车的经纬度信息,而不会显示这些位置的地图。相比之下,雷锋网了解到,Uber 的 God View 包含了一个具有特定客户实时位置的地图。这位受访人士补充说,当员工查找这些数据时,系统会纪录这些数据,某些“数据工程师”是可以访问这些日志的。他说:
“滥用的可能性是存在的。虽然我不认识那些滥用数据的人,但我认为如果他们这样做了,也不该吹嘘出去。”
在 Blind 发布的帖子里,那位匿名人士称 Lyft 和其他一些内部“非工程工具”可被允许“无拘无束的访问”客户数据。不过这位前 Lyft 员工告诉 The Information,这可能是公司提供给客户支持工具的参考,因为客户支持成员必须获得经理和客户的批准才能访问这些数据。其还表示,每个查询也会纪录在其所在的内部系统的页面上。如果员工根据这些操作工具查看客户信息,Lyft 内部页面也会显示先前查看过该页面的员工的姓名。
事实上,如果对2015年 Uber 数据泄露一事稍有耳闻,一定不会对今日 Lyft 出现的情况感到陌生。2年多前,Uber因赋予员工权限,通过God View查看用户信息,以致被纽约总检察长开出2万元罚单,公司才采取应对措施。
对于目前的 Lyft 来说,尽快处理好员工职责与客户数据访问权限之间的关系显得尤为必要。特别是在客户信息屡遭泄露、众人烦不胜烦的今天,保护好客户的数据更是一家科技企业必然要悉心承担的责任。
*注:部分内容来源于The Information,雷锋网编译