員工盜取用戶 iCloud 隱私!蘋果回應:問題存在

03-10

作為全球市值最大的公司,蘋果一向以嚴格保護用戶隱私著稱。

2015 年 12 月 2 日,美國加利福尼亞州聖貝納迪諾縣發生一起槍擊案,造成多人死傷,警方找到一部兇手的手機 iPhone5c,於是 FBI 找到蘋果,讓解鎖這款手機,從而獲取手機內的數據。但是蘋果以保護隱私為由拒絕瞭 FBI 的要求。

不過,最近幾天蘋果卻因為其雇員竊取用戶存儲在 iCloud 中的個人信息而被推上風口浪尖,直到今天事情還沒有最終解決。

與蘋果公司員工發生口角

網友 iCloud 遭侵入

使用蘋果的用戶往往將通訊錄、照片、郵箱、日程等重要信息備份到 iCloud,一旦 iCloud 被侵入後果不堪設想。最近微博網友“美國往事 1999 ”的 iCloud 便被侵入,而侵入者是蘋果公司的工作人員,原因竟然是雙方在通話中發生瞭口角。

“美國往事 1999 ” 3 月 5 日發文稱,2 月 28 日下午 15:55,他撥打蘋果客服熱線咨詢 iCloud 相關事宜,轉接到一位男性技術顧問。在交談中,“美國往事 1999 ”不滿該技術顧問的態度,讓其幫忙聯系之前咨詢過的技術顧問。隨後,二人在電話中發生口角。“美國往事 1999 ”稱,掛斷電話後該技術顧問又用客服熱線回撥過來對其進行辱罵。

然而,事情並沒有就這樣結束。當天 21 時 56 分,該技術顧問用一手機撥打“美國往事 1999 ”電話。在“美國往事 1999 ”提供的電話錄音中,有一男子在電話裡稱,已利用職務之便侵入瞭“美國往事 1999 ”的 iCloud,拷貝瞭他的個人信息和資料,並往“美國往事 1999 ”的三個郵箱(163、Hotmail、iCloud)各發瞭一封郵件,讓其在一小時內加他 QQ。該男子威脅網友稱,若不加他 QQ,就泄露“美國往事 1999 ”的個人信息和資料。

“美國往事 1999 ”保留瞭與這名“技術顧問”電話通話記錄並進行瞭公開,並表示目前已報警,並且已被警方立案。

3 月 6 日,“美國往事 1999 ”在微博上透露,收到瞭來自蘋果公司的回復,稱涉事人員已被開除,但拒絕提供該員工的相關信息。對於用戶最關心的自己的個人信息是否被掌握和泄露,蘋果公司未做明確回復。

涉事員工已離職

蘋果稱捍衛用戶隱私

面對輿論的質疑聲,3 月 8 日下午蘋果公司終於發佈聲明。

據新浪科技報道,針對這一事件蘋果表示:

我們非常尊重顧客賦予我們的信任,將保護個人隱私和信息安全托付給 Apple。捍衛用戶的隱私是我們系統設計的出發點,任何一個 AppleCare 技術顧問均無法訪問顧客的密碼、電子郵件內容和照片等。我們將與這名顧客一起對該事件進行調查,並確保 Apple 員工和承包商團隊遵守我們在顧客聯絡方面設定的嚴格標準。

在此聲明中,蘋果中國確認用戶投訴問題存在,並表達瞭捍衛用戶隱私的意願。同時也強調瞭以下幾個要點:

1 任何一個蘋果技術顧問均無法訪問顧客的密碼、電子郵件內容和照片等隱私信息;

2 蘋果將與這位用戶一同調查此事;

3 蘋果確保自己員工和第三方團隊遵守與客戶聯系交流時候的標準。

當事網友曾提到,涉事蘋果技術顧問已被解雇。但新浪科技報道稱,這名技術顧問實際並不是因為此事被解雇,而是在近一個月前就提交瞭離職申請。

36 氪援引一名接近蘋果的消息人士稱,這名技術顧問並非因為該事件被公司解雇,而是之前就已經申請離職。“蘋果這樣的科技巨頭,開除一個人速度不可能這麼快,流程都要走很久”,知情人士如此表示。

另據澎湃新聞記者從知情人士處獲悉,這名技術顧問並不是蘋果公司的員工,而是蘋果外包公司的員工;這位員工在服務顧客時之所以態度惡劣,可能與其即將從公司離職有關。

這位知情人士稱,蘋果公司自己的技術顧問人數有限,為瞭更好服務客戶,通過外包公司增加瞭部分技術顧問。

蘋果聲明未平息風波

律師稱蘋果應對損害後果擔責

雖然蘋果發佈瞭官方聲明,然而事件仍然未能平息。

“美國往事 1999 ”表示,蘋果的回復隻是一些官話套話,沒有實質信息,要求:

1 有一個認真負責的調查。涉事員工是如何知道我在蘋果 ID 管理頁面信息欄裡三個郵箱的。(本質上應該隻有自己能看到)

2 涉事員工到底拷貝瞭我多少個人信息和資料?有無用作他用?有無外泄?

3 以後如果因為此次個人信息和資料的外泄導致財產安全或是其他相關事情的發生,怎麼辦?

4 蘋果公司對技術顧問方面的工作流程和 iCloud 的安全系統得有個詳盡的調查,到底是哪裡出瞭問題?得給廣大蘋果用戶一個交代。

上海大邦律師事務所合夥人遊雲庭律師在接受證券日報記者采訪時表示,從法律責任上來看,如果技術顧問是利用的工作便利,實施的竊取密碼行為,那麼蘋果公司應該對外對損害後果承擔完全的責任,但蘋果可以追究其內部員工的責任。

而 2016 年通過、2017 年 6 月 1 日起施行的《中華人民共和國網絡安全法》第四十四條明確指出,任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。違反以上規定,尚不構成犯罪的,由公安機關沒收違法所得,並處違法所得一倍以上十倍以下罰款,沒有違法所得的,處一百萬元以下罰款。

另有行業人士建議蘋果用戶啟用 AppleID 雙重驗證功能,謹防自己的賬號被盜。

來源:每日經濟新聞(nbdnews)綜合新浪科技、新浪微博、36 氪、證券日報等

(編輯 劉魏)

精彩圖片
文章評論 相關閱讀
© 2016 看看新聞 http://www.kankannews.cc/