Chińskie Stowarzyszenie Konsumentów wezwało Apple do zapewnienia pełnej rekompensaty użytkownikom, którzy stracili pieniądze w wyniku kradzieży kont iCloud. Stowarzyszenie twierdzi, że za niedawne naruszenie bezpieczeństwa odpowiada Apple i ostrzega, że firma z Cupertino próbuje zrzucić winę na siebie i odwrócić uwagę swoich użytkowników.
Kalifornijczyk w oświadczeniu przeprosił za incydent, stwierdzając, że niewielka liczba kont użytkowników została naruszona w wyniku phishingu. Były to konta, które nie miały włączonego uwierzytelniania dwuskładnikowego. Według Chińskiego Stowarzyszenia Konsumentów Apple w tym oświadczeniu zrzucił winę na użytkowników i ofiary ataku. Osoby, których konta zostały zhakowane, utraciły pieniądze ze swoich kont Alipay.
Apple odmówił komentarza w sprawie oświadczenia stowarzyszenia, o którym poinformował Reuters, powołując się na jego poprzednie oświadczenie. Na razie Apple nie podał żadnych informacji na temat dokładnej liczby ofiar ataków phishingowych ani konkretnej kwoty szkód finansowych, z postów na portalach społecznościowych wynika, że może to wynosić około setek dolarów.
Niedawno skradziono nieokreśloną liczbę kont użytkowników iCloud z Chin. Wiele z tych kont było powiązanych z Alipay lub WeChat Pay, z których napastnicy ukradli pieniądze. Jak już wspomnieliśmy na początku artykułu, konta zostały najwyraźniej skradzione za pomocą phishingu. Najczęściej dzieje się tak poprzez otrzymanie przez użytkownika fałszywej wiadomości e-mail, w której napastnicy podszywając się np. pod wsparcie Apple proszą go o podanie danych do logowania.
Źródło: AppleInsider, Reuters
Jeśli ktoś natknie się na fałszywy e-mail i ujawni swoje dane, a nie ma weryfikacji dwuetapowej, to jest to jego wina – tak samo, jak w przypadku wpisania PIN-u do karty kredytowej i zgubienia go. A jeśli ktoś będzie próbował w tej sprawie, to banki i policja zobaczą, dokąd trafiają pieniądze.