Snapchat no es ajeno al compromiso por la seguridad, pero la violación más reciente no fue dirigida a los millones de usuarios de la aplicación. A fines de febrero de 2016, se envió un correo electrónico de suplantación de identidad a un empleado del departamento de nóminas, que decía ser el CEO de Snapchat, Evan Spiegel. Fue un simple error humano que el correo electrónico fue finalmente abierto por el empleado de nómina, quien confiaba en que en realidad era Spiegel quien enviaba el correo electrónico. En última instancia, el empleado del departamento de nómina proporcionó al remitente del correo electrónico la información solicitada.

Aproximadamente 700 información de empleados actuales y anteriores fueron divulgados, pero Snapchat está siendo muy estricto con respecto a lo que se filtró exactamente. La información de nómina puede incluir números de Seguro Social, información bancaria, direcciones y otra información personal. La estafa de suplantación de identidad (phishing) se detectó rápidamente, según el comunicado publicado en un blog de Snapchat, y se informó al FBI. La estafa de phishing no se infiltró en el sistema de Snapchat ni comprometió ninguna otra información.

Esto sigue al ataque a Snapchat en enero de 2014, en el que más de cuatro millones de usuarios publicaron su información en una base de datos, incluidos nombres de usuario y números de teléfono. Al parecer, la violación se produjo debido a un hackeo a la API del sitio de redes sociales. Snapchat se disculpó por la reciente violación y ha prometido aumentar su seguridad ya reforzada para evitar que ocurran más incidentes.

Bibliografía:
https://www.cyberinsurance.com/breaches/snapchat/