Gadgetshowto
Apple er kendt for sin kundesupport og serviceafdeling, men det ser ud til, at en kinesisk bruger får den korte ende af pinden. I et ret langt indlæg på den kinesiske mikroblogging-platform Weibo skitserer bruger 美国 往事 1999 et møde med Apples tekniske support, og det viser os mængden af data, vi ikke engang ved, at virksomheder har om os.
Den kinesiske bruger hævder det et af Apples tekniske supportmedarbejdere fik ulovligt adgang til hans personlige oplysninger og afpressede ham, efter at et supportopkald gik galt. Han hævder, at den tekniske supportmedarbejder har truet ham med at slette al sin info, der er gemt i iCloud, og forhindre ham i at bruge et Apple-produkt i Kina resten af sit liv.
Denne hændelse fandt sted den 28. februar, samme dag Apple overførte alle sine kinesiske iCloud-operationer til et lokalt skyfirma i Guizhou.
Det påståede offer siger i dette tilfælde, at Apples tekniske supportpersonale var uhøfligt fra starten og nægtede at eskalere opkaldet til et senior supportmedlem eller manager. Efter telefonopkaldet sluttede, teknisk supportpersonale ringede til brugeren og sagde, at han havde brugt sin magt (tildelt af Apple) til at invadere hans iCloud-konto og kopier alle hans personlige oplysninger.
Udpresseren gav brugeren en time til at tilføje ham på QQ og kontakte ham for alle yderligere trin. Imidlertid ringede Apple teknisk support fyr aldrig tilbage og havde ændret al brugerens loginoplysninger til Hotmail og andre e-mail-konti. Den alarmerende ting her er, at Apples iCloud-oplysninger lagrede alle e-mail-konti, der er relateret til personen, selvom kun iCloud-e-mailen skulle have været synlig.
Da han endelig var i stand til at logge ind igen, fandt offeret en truende besked fra Apples supportchef. Her er beskeden:
Du kan gætte, hvem jeg er. Du burde være bange. Jeg vil dele din konto og data med verden. Hvis du gerne vil chatte, skal du tilføje denne QQ. Jeg vil ikke have dig til at logge ind i Kina igen haha.
Ud over at spilde detaljerne om hans møde i tekst på sociale medier, har bruger 美国 往事 1999 også vedhæftet en lydfil, der indeholder telefonoptagelse af trusler, der er udleveret af Apples tekniske fyr. Filen uploades til Baidu Cloud, og samtalen foregår på kinesisk, så det er svært at finde ud af, hvad truslerne faktisk er. Det giver dig bestemt et glimt af dine cyberdata kan blive forkert håndteret. Denne hændelse er blevet rapporteret til politiet.
Apple kontaktede mig i morges og sagde, at medarbejderen blev fyret, men nægtede at give nogen detaljer. De nægtede at videregive, hvor meget mine personlige oplysninger og data, som medarbejderen stjal, hvad han havde gjort med det.
Med hensyn til den aktuelle status for afpresningssituationen havde Apple nået Weibo-brugeren og udtalt, at den pågældende tekniske supportmedarbejder er blevet fritstillet fra tjenesten. Der er dog ikke noget ord om brugerens personlige oplysninger, og hvad der eventuelt kan komme af dem. Så tag dette som en vigtig lektion i cybersikkerhed, og jeg vil foreslå, at du aktiverer tofaktorautentificering på alle dine internetkonti. Det skal bemærkes, at Apple for nylig flyttede iCloud-lagring til Kina for sine brugere i det land, og hændelsen angiveligt fandt sted på det nye anlæg, der også huser Apple-support.
