開發Firefox瀏覽器的非營利組織Mozilla今天表示,它將終止與Onerep的新合作關系。Onerep是最近與Firefox瀏覽器捆綁的一項身份保護服務,可將用戶從數百個人肉搜索網站上刪除。此舉是在KrebsOnSecurity的一篇報道迫使Onerep的首席執行官承認他多年來創建數十個人肉搜索網絡之後幾天發生的。
Mozilla Monitor
Mozilla上個月才開始在Firefox瀏覽器中捆綁 Onerep,當時它宣佈將以訂閱方式提供信譽服務,作為Mozilla Monitor Plus 的一部分。Mozilla Monitor於2018年以Firefox Monitor的名義推出,它還檢查來自網站Have I Been Pwned?的數據,以便在用戶的電子郵件地址或密碼在數據泄露事件中被泄露時通知用戶。
3 月 14 日,KrebsOnSecurity發表的一篇報道顯示,Onerep 的白俄羅斯籍首席執行官兼創始人Dimitiri Shelest自 2010 年以來推出數十種人員搜索服務,其中包括一傢仍在運營的名為Nuwber的數據經紀公司,該公司出售人員背景報告。Onerep和Shelest沒有回應就該報道發表評論的請求。
但在 3 月 21 日,謝萊斯特發表一份冗長的聲明,承認他仍持有 Nuwber 公司的股份,Nuwber 是他於 2015 年創辦的一傢消費者數據經紀公司,與他創辦 Onerep 公司的時間差不多。
謝萊斯特堅稱,Nuwber"與Onerep沒有任何交叉或信息共享",並表示任何可能被發現並與他的名字相關聯的其他舊域名都不再由他運營。
"我明白,"謝萊斯特寫道。"從外表上看,我與人肉搜索公司的關系可能很奇怪。事實上,如果我當初沒有深入研究人員搜索網站的運作方式,Onerep 就不會擁有這個領域最好的技術和團隊。不過,我現在還是很感激我們過去沒有更清楚地說明這一點,我的目標是今後做得更好。"聲明全文請點擊這裡(PDF)。
Onerep 首席執行官兼創始人迪米特裡-謝萊斯特(Dimitri Shelest)
Mozilla 發言人在今天發表的一份聲明中說,Mozilla 將不再把 Onerep 作為其 Monitor Plus 產品的服務提供商。
"盡管客戶數據從未面臨風險,但 Onerep 首席執行官的外部經濟利益和活動與我們的價值觀不符,"Mozilla 寫道。"我們現在正在努力鞏固過渡計劃,為客戶提供無縫體驗,並繼續將客戶利益放在首位。"
KrebsOnSecurity 還報道稱,Shelest 的電子郵件地址在 2010 年左右曾被Spamit 的一個附屬機構使用過,Spamit 是一個俄語組織,專門花錢雇人大力推廣兜售男性增強藥物和非專利藥品的網站。
謝萊斯特否認與 Spamit 有任何關聯。謝萊斯特說:"2010 年至 2014 年期間,我們發佈一些網頁並對其進行優化--這是一種廣泛使用的搜索引擎優化做法--然後在上面運行 AdSense 廣告橫幅,"他大概是指 KrebsOnSecurity 發現的與他的電子郵件地址([email protected] 和 [email protected])相連的數十個人員搜索域名。"隨著我們的進展和解的增多,我們發現很多咨詢都是針對特定個人的"。
謝萊斯特還承認,Onerep 公司"在非常特殊的情況下"付費在"少數數據中介網站"上投放廣告。
Shelest 寫道:"一旦有人自己手動填寫退出表單,我們的廣告就會送達。我們的目標是讓他們知道,如果他們在該網站上被曝光,可能還會有其他網站,並讓他們意識到有一種更自動化的退出選項,例如 Onerep。"
HaveIBeenPwned 的創始人特洛伊-亨特(Troy Hunt)說,他知道 Mozilla 正在考慮與 Onerep 合作,但他以前並不知道 Onerep 首席執行官有許多利益沖突。
Hunt 告訴 KrebsOnSecurity:"我知道 Mozilla 正在做這件事,我們在討論 Firefox Monitor 時也討論過。我向他們提出的觀點與我向想要在 HIBP 上投放數據中介移除廣告的各傢公司提出的觀點是一樣的:從合法運營的服務中移除你的數據影響微乎其微,而你無法從那些造成真正損害的徹頭徹尾的非法服務中移除數據。"
在美國,這並不違法。收集和出售美國人的數據也不違法。隱私專傢說,問題在於,數據經紀人、Nuwber 和 Onerep 等人際搜索服務以及在線聲譽管理公司之所以存在,是因為美國幾乎所有州都將所謂的"公共"或"政府"記錄排除在消費者隱私法之外。這些記錄包括投票登記、財產申報、結婚證、機動車記錄、犯罪記錄、法院文件、死亡記錄、職業執照和破產申報。數據經紀人還可以通過添加社交媒體數據和已知關聯人,用更多信息豐富消費者記錄。
3 月 14 日關於 Onerep 的報道是本月在此發表的三篇系列調查報告中的第二篇,這三篇報告對數據中介和人員搜索行業進行調查,並強調國會對消費者數據保護和隱私進行更多監督(如果不是監管的話)的必要性。
3 月 8 日,KrebsOnSecurity 發佈《消費者數據經紀商 Radaris 的近距離觀察》一文,文中顯示 Radaris 的聯合創始人運營著多個俄語約會服務和聯盟項目。他們的許多業務似乎還與加利福尼亞州的一傢營銷公司有聯系,而這傢公司與目前受到美國政府制裁的俄羅斯國營媒體集團有合作關系。
3 月 20 日,KrebsOnSecurity 發佈《來自中國的非真實人肉搜索網絡》一文,揭露一個由虛假人肉搜索公司和高管組成的精心設計的網絡,其目的是掩蓋人肉搜索公司在中國的分支機構的位置,而這些分支機構正在為總部設在美國的數據經紀公司賺錢,這些經紀公司出售美國人的個人信息。