新闻详情
员工窃取用户信息并勒索?苹果终于回应了
2018-03-09
6987
最近有一则纠纷在微博上闹得挺凶,一位 ID 为@美国往事1999 的网友发文称,一个苹果官方技术人员非法窃取了他的个人资料,并且向他恶言相向和敲诈勒索。这件事情在网友中间掀起了轩然大波,大家都纷纷质疑苹果员工的职业道德和苹果对用户隐私的保护。事情过去了几天,苹果今天终于对这件事情发表了官方声明。
我们首先来看看这件事情究竟是怎么回事,该网友此前向苹果客服咨询 iCloud 数据转移回云上贵州的问题,然后客服将其电话转给了另一个“技术顾问”,后来两人不知为何发生了口角,然后就挂了电话。后来该网友又接到了该技术顾问的私人电话,对方表示自己利用了职务之便,获得了该网友的 iCloud 中的信息和资料,并威胁该网友把这些资料公开。
该网友查看后发现,自己的三个邮箱果然均收到了该技术顾问的威胁邮件,但实际上他是没有告诉对方自己的邮箱账号的。并且苹果官方的邮件也显示有人曾用该网友的 Apple ID 登陆了 iCloud,所以基本可以确定该技术顾问确实获得了该网友的详细个人信息,所以该网友已经选择报警。
在后续该网友和苹果官方的交涉中,苹果表示已经对该员工做了开除处理,并且用户账户是被严密保护的,一般员工无法查看。不过对于这一解释,该网友表示不接受,要求苹果告知有关该技术顾问的更多信息,并查明自己的 iCloud 数据有多少被对方窃取了。
以上就是事情的简略过程,对于以上信息,也有几点疑惑:
1、这件事情和 iCloud 数据迁入云上贵州服务器无关,和云上贵州的员工也无关,仅仅是该网友和苹果这位技术顾问的纠纷。该网友质疑的也是该员工的权限和苹果公司的处理态度,他自己也表示此事和云上贵州公司没有关系。
2、Apple ID 双重验证功能其实是能够避免被其他人员查看到账户数据和资料的,在打开双重验证之后,只有通过用户信任的设备才能够访问该 Apple ID 账户,在新设备上登录 Apple ID 时,除了密码之外,还需要过去受信任设备上的许可和六位验证码。而这位网友的账户被该技术顾问入侵,就是因为他没有开启双重验证。
最后我们再来看看苹果公司在3月8日下午发出的声明,在声明中苹果表示:
任何一个苹果的技术顾问均没有访问用户密码、电子邮件内容和照片等数据的权限,对于这次的事件,苹果将会和该网友一同调查,确保苹果员工和承包商团队遵守和顾客联系交流时的严格标准。
简单来说,苹果技术顾问无法查看该网友所说的个人信息和资料,但是据相关媒体了解,技术顾问还是有权限查到用户的 Apple ID ,但也仅限于账号了,其他内容均无权查看,该技术顾问是如何获得该网友的三个邮箱账号和个人资料的呢?现在谁都不知道。
其次,苹果在声明中也承认了客服工作是有部分外包的,所以该技术顾问可能正是“承包商”公司的员工,一般这种外包业务确实是违规的高发区,苹果的确要好好彻查一番了。
最后,因为此事涉嫌恐吓和敲诈,该网友也已经报警,所以后续肯定还会有警方和苹果公司的调查结果,威锋网也会持续关注这一事件。
