蘋果 iCloud 雲端服務因應中國網絡安全法的規定,在上月28日正式將儲存中國用戶的資料,轉移到大陸雲上貴州公司的伺服器。不過首日即發生用戶資料被盜取的事件,而偷取資料的更被懷疑是蘋果員工。有消息指該員工同一位網民發生口角,其後懷疑有人利用職務之便,查閱用戶個人私隱資料,並把網民的另一個電郵信箱密碼惡意更改。有消息指蘋果已開除了有關員工。
日前有一位網名「美國往事 1999」的網民爆料,講述他的遭遇。根據網民的帖文,在 2 月 28 日即 iCloud 服務移轉雲上貴州公司的首日,下午 3 時 55 分,他致電蘋果查詢 iCloud 的相關事宜,由於他早前聯絡過另一位職員,希望找回該職員,但接線生就稱:我沒有義務幫你找人。
員工疑取得網民其他電郵資料
後來這位網民因職員的態度問題發生口角。根據網民的描述,他在掛斷電話後,仍接收到該蘋果職員的來電,對他進行騷擾與辱罵。在當晚 9 時 56 分,這位蘋果職員,更以一個在陝西西安註冊的電話打給這位網民,職員恐嚇已經取得了該網民的個人資料,包括三個郵箱(163、Hotmail、iCloud)的資料,並已向網民的三個電郵帳戶,發送了他的 QQ 號,要求網民馬上加他的 QQ,否則將個人資料往外散佈。
▲有網民收到蘋果員工寄來的恐嚇信
網民指他在加了這位職員的 QQ 後並無收到回應,及後發現 Hotmail 信箱的密碼被人修改,而這個 Hotmail 信箱已經有多年沒用。網民登入 Apple ID 主頁後,才看到原來他的名字與三個信箱的訊息都全在這裡顯示。網民的 163 電郵信箱再收到一封由蘋果官方發來的通知,指 Apple ID 曾在早前登入 iCloud,但網民指出肯定並非是他的操作,指他的 iCloud 被非法入侵。網民指他的個人資訊與金融帳戶的密碼都儲存於 iCloud。
▲網民發現自己的信箱資料出現於 Apple ID 設定頁面,懷疑有人從此頁面取得他的其他電郵信箱地址
▲網民收到蘋果發出的通知,指他的 iCloud 帳戶曾於某時間登入過,而這個登入並非網民的操作
因此在事件發生後,網民多次致電蘋果要求跟進處理,到 3 日後才有一位女性經理跟進他的事件,然而這位經理以需要保密為由,拒絕告知網民該名職員複製了他甚麼資料、是否用作他用,以及職員的身份。
到了 3 月 5 日上午,蘋果聯絡當事人,指涉事的員工已被開除,但具體訊息拒絕透露,包括該員工盜取了多少個人資料,以及是否用作其他用途。網民呼籲廣大蘋果用戶們要當心。
早前無國界記者組織呼籲不要使用中國 iCloud 服務,該組織指出,雖然蘋果指 iCloud 伺服器有完善的安全保護機制,並指不會設有後門,但根據「iCloud(由雲上貴州運營)條款與條件」,雲上貴州有權存取 iCloud 中的所有資料,更有與蘋果共用、交換和披露所有用戶資料的權利。而且雲上貴州亦有中國政府背景,無國界記者組織的憂慮實在可以理解。
https://check.unwire.hk/2018/02/09/rsf-no-icloud/tech-secure/
資料來源:微博、雷鋒網