| 8 июня 2017 г. — 8:36 PT
Новый отчет из Китая подробно описывает арест около 20 сотрудников, работающих дистрибьюторами Apple, которые незаконно продавали данные клиентов в рамках операции на сумму $7 миллионов. Арестованные сотрудники, как сообщается, занимали должности в сфере «прямого маркетинга и аутсорсинга» в провинции Чжэцзян.
Хотя на данный момент помимо заявления полиции об арестах имеется мало подробностей, отчет, похоже, описывает операцию, в которой дистрибьюторы, имевшие доступ к контактной информации клиентов, смогли продать эту информацию на черном рынке для получения прибыли.
Точно неясно, какая информация была доступна и как долго длилась операция, хотя отчет не предполагает, что произошла какая-либо утечка безопасности; скорее, сотрудники воспользовались информацией, которая была в целом доступна в рамках их работы.
Из 22 подозреваемых 20 были сотрудниками Apple, которые, как утверждается, использовали внутреннюю компьютерную систему компании для сбора имен пользователей, телефонных номеров, Apple ID и других данных, которые они продавали в рамках мошеннической схемы на сумму более 50 миллионов юаней (7,36 миллиона долларов США).
Сотрудники Apple, имеющие доступ к контактной информации клиентов, такой как имена клиентов, адреса электронной почты и номера телефонов, не являются редкостью для различных должностей, включая должности поддержки, и нет никаких свидетельств того, что были собраны и распространены личные данные, выходящие за рамки контактной информации.
В отчете также говорится, что полиция сообщила о ликвидации незаконной операции после арестов:
Согласно заявлению, после нескольких месяцев расследования полиция в более чем четырех провинциях — Гуандун, Цзянсу, Чжэцзян и Фуцзянь — задержала подозреваемых в выходные, изъяв их «криминальные инструменты» и уничтожив их онлайн-сеть.
Самой сложной проблемой здесь, кажется, является нахождение баланса между необходимым доступом сотрудников к данным клиентов, таким как контактная информация, и тем, как эта информация может быть использована. В данном конкретном случае масштаб, которого достигла операция, возможно, наиболее удивляет.
Подозреваемые, которые работали в сфере прямого маркетинга и аутсорсинга для Apple в Китае, предположительно брали от 10 юаней (1,50 доллара США) до 180 юаней (26,50 доллара США) за фрагменты незаконно извлеченных данных.
Мы сообщим, если появятся новые подробности по этому инциденту.
Посетите 9to5Mac на YouTube, чтобы узнать больше новостей об Apple!