Board logo

标题: (转发文章,大家讨论一下)苹果官方技术顾问入侵用户iCloud并进行敲诈 [打印本页]

作者: akakka    时间: 2018-3-7 16:22     标题: (转发文章,大家讨论一下)苹果官方技术顾问入侵用户iCloud并进行敲诈

posted by wap, platform: iPhone
一个微博用户发文称,自己在打客服电话时与“苹果技术顾问”发生口角,之后该技术顾问利用职务之便,侵入该用户的iCloud账户,拷贝了他的个人信息和资料,并往该用户三个邮箱各发了一封邮件,威胁要把他的个人信息资料外发。

于是,该微博用户就在3月5日将整个事件的前因后果以及相关的证据都发布于社交网络,并引起了广泛的关注,据该微博用户之后的说法,苹果公司在第二天的上午联系他,说该涉事员工已被开除,但具体信息拒绝透露。

这件事是一个极为恶劣事件,甚至可以说是不可思议,如果发生在美国的话,苹果公司可能将面临巨额诉讼赔偿,当然中国用户是很好欺负的,中国的苹果客服也是高傲无礼的,根据这个事件可以看出,中国区苹果客服可以轻松获取到用户的iCloud密钥,进而可以访问用户的iCloud隐私信息,对于用户来说,最好不要使用中国区的iCloud,以避规隐私泄漏的风险。

以下为文章原文:

苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件

美国往事1999  2018-03-05

互联网时代人们最担心的就是信息安全以及个人信息的泄露和被窃取,因为还可能引发诸如财产安全

互联网时代,人们最担心的就是信息安全以及个人信息的泄露和被窃取,因为其还可能引发诸如财产安全等一系列连锁反应。在大众看来,苹果还是一家优秀的全球化科技公司,可就在其iCloud转由云上贵州服务的第一天,就发生了苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件。事关每一位苹果用户的信息安全和切身利益,希望大家看后帮忙转发让更多人看到。

2月28日下午15:55,我拨打苹果客服热线4006668800 咨询icloud相关事宜,但是转接到的苹果技术顾问(男性)态度很敷衍和推脱,看到这样我让其帮我联系之前我咨询过的一位技术支持,并提供了那位客服的相应信息,让之前客服给我回个电话,这位男性技术顾问对我说:我没有义务帮你找人云云。我指出其推脱和不作为问题后他态度依旧,后来在电话里我们发生了口角。挂断电话后该技术顾问又第一时间用客服热线打给我进行骚扰和辱骂。我以为这事到这就算完了,哪知这才是事情的刚开始。当晚21:56分,该技术顾问又用一个属地是西安的手机打过电话来,开门见山说他就是下午那个客服,并说利用职务之便,侵入我的icloud,拷贝了我的个人信息和资料,并往我三个邮箱(163、Hotmail、iCloud)各发了一封邮件,邮箱就是他的QQ号,让我加他QQ找他,给我一个小时时间,如果一小时我没加他qq,就把个人信息和资料往外发。并威胁我以后我的苹果设备包括手机和电脑就别想用了,不敢说让我生不如死,但肯定会给我生活和工作上带来不便。

晚上我回家后加了他QQ,但其并没有通过也没有说话,打通他电话后他不再主动提及第一通电话的内容(估计怕我录音),并说好话不说二遍。随后挂断电话,接着我打其电话就关机了。后来我上网查收邮件,发现Hotmail邮箱密码已经被修改,登陆不上去,我用找回密码功能才找回。可以确定的是我的Hotmail邮箱也被侵入了。查收邮件后在Hotmail和iCloud的邮箱看到了他给我发的恐吓信。

我的三个邮箱,163是常用邮箱,Hotmail邮箱很多年没怎么用,iCloud邮箱更是根本没用过,那么,他是怎么知道我的这三个邮箱的呢?还知道我的名字,电话,第二天我登陆了我的苹果ID管理主页,才看到原来我的名字和三个邮箱信息全在这里显示。而这之前我的163邮箱也收到了一份发自苹果官方邮箱的通知信,通知我我的Apple id 被用于登陆了iCloud,看登录时间不是我操作的。可以确定的是我的iCloud 确实被非法侵入了。

苹果的iCloud 里面存储有通讯录、照片、邮件、云盘、备忘录等大量重要的个人信息和资料,而且我的备忘录里还有许多金融和其他领域的账户的用户名和密码。到现在为止,并不知道被拷贝了多少。

事件描述到这里,许多人的第一想法肯定是震惊和不敢相信,是的,我告诉我的朋友的时候他们的第一反应也是震惊和不敢相信。在全社会都无比重视和关注信息安全的时代,在苹果iCloud转由云上贵州服务的第一天就发生了这样严重的恶劣的事件。真的是让人震惊和害怕!

后续:

事情已经发生五天了,我拨打过多次苹果客服反映此事,先后有三位不同的所谓值班经理回电询问了解,但也只是重复了解,直到第三天才确定下来由一位女性经理跟进处理。我将事情的全过程和细节都告知了该值班经理,并提出要求:

1、尽快确认该客服身份和部门

2、尽快核实该客服拷贝了多少我的个人信息和资料,是否用作他用。

3、尽快核实我的iCloud还是否安全

这一要求我面对不同的客服经理反复提出过,并说明事情的严重性和紧急性,但让人失望和气愤的是苹果接洽经理总是以需要保密为由拒绝告诉我所关心的上述核心问题。

作为一家全球最具知名度的、市值最大的科技公司,居然发生客服利用职务之便非法窃取用户个人信息并威胁敲诈这样的事情,实在让人不能接受。而在后续的事情处理过程中,苹果所表现出来的敷衍傲慢不负责任的态度和行为也让人错愕和气愤。在这里,我希望所有的苹果用户能看到这篇微博,并注意和保护好自己的个人信息安全,虽然这件事情个人再怎么注意都没用。也希望国家有关部门能够对苹果的这一恶劣行为进行调查和处理。
作者: palytoxin    时间: 2018-3-7 16:29

posted by wap, platform: iPhone
这个时间点,事主的操作,苹果的回复,看起来都像是编造的,虽然我不认可贵州这个事,但是这次泄露这么奇葩,我不太信
作者: inkossi    时间: 2018-3-7 16:36

所以该名员工是什么职位,名字也没露出来,还得继续观望
作者: 绝赞好评    时间: 2018-3-7 17:06

posted by wap, platform: iPhone
真实性虽暂不可考,但却毫无违合感,个人信息确实跟尼玛筛子一样,上次精日们查举报二鬼子cosplay的人,很简单就直接查到了别人整整一户口资料……仔细想想,可怕极了
作者: yzfyffs    时间: 2018-3-7 18:00

不是听说反转了么,实锤在哪里?
作者: 动感操人    时间: 2018-3-7 18:03

posted by wap, platform: 小米NOTE
这有点可怕了。
作者: samus0083    时间: 2018-3-7 23:36

数据隐私问题有待进一步调查,但这种演技你想相信就相信好了!
作者: flywupeng    时间: 2018-3-8 01:23

问一个相关问题,刚刚升级iOS 11.2.6版本的时候,扫了一眼用户协议,云上贵州什么的一闪而过,没来得及看。
有谁看过具体内容吗
作者: hpl071dk    时间: 2018-3-8 10:19

posted by wap, platform: iPhone
引用:
原帖由 @flywupeng  于 2018-3-8 01:23 发表
问一个相关问题,刚刚升级iOS 11.2.6版本的时候,扫了一眼用户协议,云上贵州什么的一闪而过,没来得及看。
有谁看过具体内容吗
好像有这些:

新增了「您理解并同意,苹果公司和云上贵州有权访问您在此服务中存储的所有数据,包括根据适用法律向对方和在彼此之间共享、交换和披露所有用户数据(包括内容)的权利」的声明
作者: zhaolinjia    时间: 2018-3-8 13:10

posted by wap, platform: Chrome
引用:
原帖由 @palytoxin  于 2018-3-7 16:29 发表
这个时间点,事主的操作,苹果的回复,看起来都像是编造的,虽然我不认可贵州这个事,但是这次泄露这么奇葩,我不太信
国企正常
作者: cf3b5    时间: 2018-3-8 13:40

posted by wap, platform: iPhone
我们公司只有一个工程师开发的给2个客服专员用的客服系统,也都有设计访问客户资料需要多重授权的机制!
大苹果几万人的客服团队用的系统随便一个客服专员就能访问某个用户的资料?
说真的觉得这里头没有隐情,能信的肯定都是SB!
作者: lostcup    时间: 2018-3-8 15:22

其实我看下来最大的疑点在于,邮箱是列在Apple ID管理下面的,也就是说,如果是这个人所说的泄漏,是要登录进入他的Apple ID,但是Apple并没有说过Apple ID的管理权也交给云上贵州。Apple ID页面里的隐私政策也依然是转到美国的条款页面。

不过,难道现在还有人不开二步验证吗?
作者: cf3b5    时间: 2018-3-8 16:08

引用:
原帖由 lostcup 于 2018-3-8 15:22 发表
其实我看下来最大的疑点在于,邮箱是列在Apple ID管理下面的,也就是说,如果是这个人所说的泄漏,是要登录进入他的Apple ID,但是Apple并没有说过Apple ID的管理权也交给云上贵州。Apple ID页面里的隐私政策也依然是 ...
以前联系过apple客服处理appleid的账号问题!
我记得如果要授权客服访问查阅你的账号资料,苹果的系统会自动向你的设备推送验证申请,只有在用户在自己设备上操作同意,客服在那边才能看到!
这么大的公司做的系统不可能没有这类的防护机制,否则客服分分钟拿着用户资料早就卖光了,要知道苹果的客户信息不是一般的值钱!

作者: javainjars    时间: 2018-3-8 17:04

客服通过前端还是后端,密码暗文前端几乎是不可能的,后端那要有DBA权限小小客服有这个能耐?
作者: flywupeng    时间: 2018-3-8 18:26

引用:
原帖由 hpl071dk 于 2018-3-8 10:19 发表
posted by wap, platform: iPhone
好像有这些:

新增了「您理解并同意,苹果公司和云上贵州有权访问您在此服务中存储的所有数据,包括根据适用法律向对方和在彼此之间共享、交换和披露所有用户数据(包括内容)的权 ...
喷了,我用的美服账号,也要给云上贵州看数据吗
作者: 离神最近的人    时间: 2018-3-10 21:25

keychain的密钥是存在云上贵州的,内部人完全有可能拿到你全部的密钥
作者: samus0083    时间: 2018-3-11 01:19

引用:
原帖由 离神最近的人 于 2018-3-10 21:25 发表
keychain的密钥是存在云上贵州的,内部人完全有可能拿到你全部的密钥
拿出你论证的过程,哪些证据可以支撑你这结论,我相信你不是一个不懂装懂、半瓶子矿荡的工程师

[ 本帖最后由 samus0083 于 2018-3-11 01:22 编辑 ]




欢迎光临 TGFC Lifestyle (http://tgfcer.com/) Powered by Discuz! 6.0.0