開發Firefox浏覽器的非營利組織Mozilla今天表示,它将終止與Onerep的新合作關系。Onerep是最近與Firefox浏覽器捆綁的一項身份保護服務,可将使用者從數百個人肉搜尋網站上删除。此舉是在 KrebsOnSecurity 的一篇報道迫使 Onerep 的首席執行官承認他多年來建立了數十個人肉搜尋網絡之後幾天發生的。
Mozilla Monitor
Mozilla上個月才開始在Firefox浏覽器中捆綁 Onerep,當時它宣布将以訂閱方式提供信譽服務,作為Mozilla Monitor Plus的一部分。Mozilla Monitor于2018年以FirefoxMonitor的名義推出,它還檢查來自網站Have I Been Pwned?的資料,以便在使用者的電子郵件位址或密碼在資料洩露事件中被洩露時通知使用者。
3 月 14 日,KrebsOnSecurity發表的一篇報道顯示,Onerep 的白俄羅斯籍首席執行官兼創始人Dimitiri Shelest自 2010 年以來推出了數十種人員搜尋服務,其中包括一家仍在營運的名為Nuwber的資料經紀公司,該公司出售人員背景報告。Onerep和Shelest沒有回應就該報道發表評論的請求。
但在 3 月 21 日,謝萊斯特發表了一份冗長的聲明,承認他仍持有 Nuwber 公司的股份,Nuwber 是他于 2015 年創辦的一家消費者資料經紀公司,與他創辦 Onerep 公司的時間差不多。
謝萊斯特堅稱,Nuwber"與Onerep沒有任何交叉或資訊共享",并表示任何可能被發現并與他的名字相關聯的其他舊域名都不再由他營運。
"我明白了,"謝萊斯特寫道。"從外表上看,我與人肉搜尋公司的關系可能很奇怪。事實上,如果我當初沒有深入研究人員搜尋網站的運作方式,Onerep 就不會擁有這個領域最好的技術和團隊。不過,我現在還是很感激我們過去沒有更清楚地說明這一點,我的目标是今後做得更好。"聲明全文請(PDF)。
Onerep 首席執行官兼創始人迪米特裡-謝萊斯特(Dimitri Shelest)
Mozilla 發言人在今天發表的一份聲明中說,Mozilla 将不再把 Onerep 作為其 Monitor Plus 産品的服務提供商。
"盡管客戶資料從未面臨風險,但 Onerep 首席執行官的外部經濟利益和活動與我們的價值觀不符,"Mozilla 寫道。"我們現在正在努力鞏固過渡計劃,為客戶提供無縫體驗,并繼續将客戶利益放在首位。"
KrebsOnSecurity 還報道稱,Shelest的電子郵件位址在 2010 年左右曾被Spamit的一個附屬機構使用過,Spamit是一個俄語組織,專門花錢雇人大力推廣兜售男性增強藥物和非專利藥品的網站。
謝萊斯特否認與 Spamit 有任何關聯。謝萊斯特說:"2010 年至 2014 年期間,我們釋出了一些網頁并對其進行了優化--這是一種廣泛使用的搜尋引擎優化做法--然後在上面運作 AdSense 廣告橫幅,"他大概是指 KrebsOnSecurity 發現的與他的電子郵件位址([email protected] 和 [email protected])相連的數十個人員搜尋域名。"随着我們的進展和了解的增多,我們發現很多咨詢都是針對特定個人的"。
謝萊斯特還承認,Onerep 公司"在非常特殊的情況下"付費在"少數資料中介網站"上投放廣告。
Shelest 寫道:"一旦有人自己手動填寫了退出表單,我們的廣告就會送達。我們的目标是讓他們知道,如果他們在該網站上被曝光,可能還會有其他網站,并讓他們意識到有一種更自動化的退出選項,例如 Onerep。"
HaveIBeenPwned 的創始人特洛伊-亨特(Troy Hunt)說,他知道 Mozilla 正在考慮與 Onerep 合作,但他以前并不知道 Onerep 首席執行官有許多利益沖突。
Hunt 告訴 KrebsOnSecurity:"我知道 Mozilla 正在做這件事,我們在讨論 Firefox Monitor 時也讨論過。我向他們提出的觀點與我向想要在 HIBP 上投放資料中介移除廣告的各家公司提出的觀點是一樣的:從合法營運的服務中移除你的資料影響微乎其微,而你無法從那些造成真正損害的徹頭徹尾的非法服務中移除資料。"
在美國,這并不違法。收集和出售美國人的資料也不違法。隐私專家說,問題在于,資料經紀人、Nuwber 和 Onerep 等人際搜尋服務以及線上聲譽管理公司之是以存在,是因為美國幾乎所有州都将所謂的"公共"或"政府"記錄排除在消費者隐私法之外。這些記錄包括投票登記、财産申報、結婚證、機動車記錄、犯罪記錄、法院檔案、死亡記錄、職業執照和破産申報。資料經紀人還可以通過添加社交媒體資料和已知關聯人,用更多資訊豐富消費者記錄。
3 月 14 日關于 Onerep 的報道是本月在此發表的三篇系列調查報告中的第二篇,這三篇報告對資料中介和人員搜尋行業進行了調查,并強調了國會對消費者資料保護和隐私進行更多監督(如果不是監管的話)的必要性。
3 月 8 日,KrebsOnSecurity 釋出了《消費者資料經紀商 Radaris 的近距離觀察》一文,文中顯示 Radaris 的聯合創始人營運着多個俄語約會服務和聯盟項目。他們的許多業務似乎還與加利福尼亞州的一家營銷公司有聯系,而這家公司與目前受到美國政府制裁的俄羅斯國營媒體集團有合作關系。
3 月 20 日,KrebsOnSecurity 釋出了《來自中國的非真實人肉搜尋網絡》一文,揭露了一個由虛假人肉搜尋公司和高管組成的精心設計的網絡,其目的是掩蓋人肉搜尋公司在中國的分支機構的位置,而這些分支機構正在為總部設在美國的資料經紀公司賺錢,這些經紀公司出售美國人的個人資訊。