中国発の新たな報道によると、Appleの販売代理店として働いていた従業員約20人が、700万ドル規模の不正取引の一環として顧客データを違法に販売したとして逮捕された。逮捕された従業員らは、浙江省で同社に対し「ダイレクトマーケティングおよびアウトソーシング」業務に従事していたと報じられている。

現時点では逮捕に関する警察の声明以外詳細はほとんど明らかにされていないが、報告書は、顧客の連絡先情報にアクセスできる販売業者が、利益を得るためにこの情報を闇市場に売却することができた作戦について述べているようだ。

正確にどのような情報にアクセスされたのか、また、この操作がどのくらい続いたのかは不明だが、報告書は、セキュリティ侵害が発生したことを示唆しているのではなく、従業員が業務の一環として一般に入手可能な情報を利用したことを示唆しているようだ。

容疑者22人のうち20人はアップルの社員で、同社の社内コンピュータシステムを利用してユーザーの名前、電話番号、アップルIDなどのデータを収集し、5000万元（736万米ドル）を超える詐欺の一環として売却した疑いがある。

Apple の従業員が顧客の名前、電子メール アドレス、電話番号などの顧客の連絡先情報にアクセスすることは、サポート職を含むさまざまな役割において珍しいことではなく、連絡先情報以外の個人データが収集され、配布されたことを示唆するものは何もありません。

報告書はまた、警察は逮捕後に違法な活動を壊滅させたと述べていると伝えている。

声明によれば、数か月に及ぶ捜査の後、広東省、江蘇省、浙江省、福建省の4省以上の警察が週末にかけて容疑者らを逮捕し、「犯罪ツール」を押収し、オンラインネットワークを解体した。

ここで最も難しい問題は、従業員が連絡先情報などの顧客データにどの程度のアクセス権限を持つか、そしてそれをどのように利用するかというバランスを取ることにあるようです。この特定のケースにおいて、このオペレーションが到達した規模は、おそらく最も驚くべきものです。

中国でアップルのダイレクトマーケティングとアウトソーシング業務に従事していた容疑者らは、違法に抽出されたデータに対し10元（1.5ドル）から180元（26.5ドル）を請求した疑いがある。

この事件に関して新たな詳細が判明した場合は更新します。

Apple のニュースをもっと知りたい方は YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。