De gevoelige gegevens van zo'n 700 werknemers van de populaire foto-app Snapchat zijn via een phishingaanval in handen van een aanvaller gekomen, zo heeft het bedrijf via een blogposting aan het personeel bekendgemaakt. De aanvaller deed zich in een e-mail aan een werknemer van de salarisadministratie voor als de directeur van Snapchat en vroeg om salarisgegevens.

De werknemer stuurde vervolgens de gegevens van zo'n 700 voormalige en huidige werknemers naar de aanvaller. Het gaat om belastinggegevens, naam, social security nummers en inkomsten via aandelen. Een kwartier na de succesvolle phishingaanval besefte de werknemer dat de e-mail niet van het legitieme adres van de directeur afkomstig was. Een e-mail naar de ceo wees inderdaad uit dat het verzoek om de salarisgegevens niet van hem afkomstig was, zo meldt de LA Times.

Volgens Snapchat gaat het om een geïsoleerd incident en is de FBI inmiddels een onderzoek gestart. Vervolgens zijn alle getroffen werknemers gewaarschuwd en krijgen ze twee jaar gratis verzekering en monitoring tegen identiteitsdiefstal. Om herhaling te voorkomen gaat Snapchat het trainingsprogramma rond privacy en veiligheid de komende weken versterken.