员工窃取用户信息并勒索?苹果终于回应了
最近有一则纠纷在微博上闹得挺凶,一位 ID 为@美国往事1999 的网友发文称,一个苹果官方技术人员非法窃取了他的个人资料,并且向他恶言相向和敲诈勒索。这件事情在网友中间掀起了轩然大波,大家都纷纷质疑苹果员工的职业道德和苹果对用户隐私的保护。事情过去了几天,苹果今天终于对这件事情发表了官方声明。
我们首先来看看这件事情究竟是怎么回事,该网友此前向苹果客服咨询 iCloud 数据转移回云上贵州的问题,然后客服将其电话转给了另一个“技术顾问”,后来两人不知为何发生了口角,然后就挂了电话。后来该网友又接到了该技术顾问的私人电话,对方表示自己利用了职务之便,获得了该网友的 iCloud 中的信息和资料,并威胁该网友把这些资料公开。
该网友查看后发现,自己的三个邮箱果然均收到了该技术顾问的威胁邮件,但实际上他是没有告诉对方自己的邮箱账号的。并且苹果官方的邮件也显示有人曾用该网友的 Apple ID 登陆了 iCloud,所以基本可以确定该技术顾问确实获得了该网友的详细个人信息,所以该网友已经选择报警。
在后续该网友和苹果官方的交涉中,苹果表示已经对该员工做了开除处理,并且用户账户是被严密保护的,一般员工无法查看。不过对于这一解释,该网友表示不接受,要求苹果告知有关该技术顾问的更多信息,并查明自己的 iCloud 数据有多少被对方窃取了。
以上就是事情的简略过程,对于以上信息,也有几点疑惑:
1、这件事情和 iCloud 数据迁入云上贵州服务器无关,和云上贵州的员工也无关,仅仅是该网友和苹果这位技术顾问的纠纷。该网友质疑的也是该员工的权限和苹果公司的处理态度,他自己也表示此事和云上贵州公司没有关系。
2、Apple ID 双重验证功能其实是能够避免被其他人员查看到账户数据和资料的,在打开双重验证之后,只有通过用户信任的设备才能够访问该 Apple ID 账户,在新设备上登录 Apple ID 时,除了密码之外,还需要过去受信任设备上的许可和六位验证码。而这位网友的账户被该技术顾问入侵,就是因为他没有开启双重验证。
最后我们再来看看苹果公司在3月8日下午发出的声明,在声明中苹果表示:
任何一个苹果的技术顾问均没有访问用户密码、电子邮件内容和照片等数据的权限,对于这次的事件,苹果将会和该网友一同调查,确保苹果员工和承包商团队遵守和顾客联系交流时的严格标准。
简单来说,苹果技术顾问无法查看该网友所说的个人信息和资料,但是据相关媒体了解,技术顾问还是有权限查到用户的 Apple ID ,但也仅限于账号了,其他内容均无权查看,该技术顾问是如何获得该网友的三个邮箱账号和个人资料的呢?现在谁都不知道。
其次,苹果在声明中也承认了客服工作是有部分外包的,所以该技术顾问可能正是“承包商”公司的员工,一般这种外包业务确实是违规的高发区,苹果的确要好好彻查一番了。
最后,因为此事涉嫌恐吓和敲诈,该网友也已经报警,所以后续肯定还会有警方和苹果公司的调查结果,威锋网也会持续关注这一事件。
-
macOS 恶意软件 ShadowVault 曝光:会窃取用户密码等信息
在大多数恶意软件攻击者将精力集中在微软 Windows 和 Linux 平台上的时候,macOS 相对更安全。然而,现在 macOS 设备也成为被攻击的目标。用户需要留意的是,近日网络安全机构 Guardz 发现了 macOS 恶意软件 MacStealer 变种——ShadowVault,这款软件会窃取用户密码、信用卡卡号和加密钱包等。今年年初,MacStealer 被曝光,这是一款专门设计窃取 Mac 信息的恶意软件。在今年 4 月衍生出 Atomic 变种,并以“恶意软件即服务”模式...
-
iOS 13 曝新漏洞:即使 iPhone 锁屏也会被窃取用户信息
早前苹果已正式发布旗下的新款iPhone 11系列设备以及iOS 13。而近日一位安全人员发现了一个存在于iOS 13中的漏洞,其允许黑客即使在iPhone处于锁屏状态下仍旧可以窃取用户信息。近日一位名叫Jose Rodriguez的安全研究人员发布了一段YouTube视频并展示了他在现有的iOS 13系统中发现的漏洞:通过进行FaceTime呼叫,然后启用Siri VoiceOver功能,iPhone用户便可以访问电话所有者的联系人列表。这可以为黑客提供包括电话号码,电子邮件...
-
美国地区 Apple Store 员工窃取用户照片后被开除
有一位女性顾客前往 Bakersfield 的 Vally Plaze 去维修iPhone的苹果,但是被告知需要获取解锁密码,而后当用户返回家中后,发现在信息中发现一组陌生的号码的信息记录,里面将顾客的私密照片发送了出去。此用户向苹果通报后,苹果内部开展了一系列内部调查后将此员工解雇。目前此举可能涉嫌了犯罪,可能会有起诉的可能性。图文来自 MacX,如有侵权请联系删除。
-
苹果员工内外勾结 窃取Apple ID信息倒卖
日前,阜阳市阜南县公安局破获一起案件,犯罪嫌疑人与苹果外包客服公司员工内外勾结,通过破解苹果手机用户ID的方式获取用户的个人信息,并将个人信息以2至10元的价格卖出去。当警方控制住犯罪嫌疑人时,截获了8万多条用户个人信息。据了解,目前已有10名犯罪嫌疑人被抓获,涉案金额约900万元。
-
iPhone14如何防止被窃取敏感信息?
iOS 16.4和iPadOS 16.4可能是我们看到的iOS 16和iPadOS 16操作系统的最后更新,所以相对来说也是整个iOS 16中最安全好用的系统。
