一段时间以来,英国律师事务所ACS:Law一直因使用可疑的手段打击版权侵权者而备受争议。ACS:Law 之所以出名,是因为他们与色情片制作人合作,然后开始向声称他们分享成人内容的人发送停止侵权信函,其中包括一些德国同性恋色情片(顺便说一句,为什么德国是同性恋色情片的发源地?好奇的人想知道)。其商业模式似乎是要求庭外和解,否则指控将被诉诸法庭。大多数人付钱让指控消失,可能是为了避免尴尬。然而,许多目标人物联合起来,向消费者权益杂志Which?投诉。杂志又向律师监管局(SRA)提出投诉。投诉非常严重,被转交给律师纪律法庭 (SDT),后者目前正在调查 ACS:Law 的不道德行为。
如果情况一直如此,ACS:Law 可能只会受到轻微的惩罚,或者更多,SDT 的制裁范围相当广泛。然而,黑客倾向于采取更直接的方式,一群自封的网络治安维护者认为 ACS:Law 应该受到比 SRA 和 SDT 给予的行政正义更严厉的惩罚,SDT 是由臭名昭著的集体 4chan 组织的文件共享者团体,他们针对 ACS:Law 的网站发起了一场无情的拒绝服务运动,并公布了 ACS 所有者兼唯一执业律师 Andrew Crossley 的电话号码和地址。尽管如此,这种类型的攻击并不值得一提,虽然是非法的,但它们往往很常见。最终结果往往是目标受到一些轻微的困扰,因为他们的网站被关闭,但最终会恢复;Crossley 本人表示,这是“盗版者的典型垃圾”。然而,这次攻击之所以引人注目,是因为它促使 ACS 的网络团队犯了一个重大错误。当服务器恢复时,它包含整个网站的公开备份,包括电子邮件和密码。是的,你没看错,Crossley 的所有机密和个人电子邮件和密码都在一个不安全的文件夹中向公众开放。你真的不可能编造这些东西。
在互联网时代,一些有进取心的人做的第一件事就是复制数据并立即通过 torrent 网站在线共享(截至撰写本文时,文件仍在那里,但我不会链接到它,原因显而易见)。这些电子邮件包含一些关于 ACS:Law 做法的可能令人尴尬的细节,特别是一些迹象表明该公司针对已婚男性和退休人员提出同性恋色情指控,希望这能促使被告毫无疑问地付款。换句话说,敲诈勒索,以版权为借口从毫无戒心的受害者那里轻松赚钱。
如果泄密的范围仅此而已,那么它就只是一次shadendreude练习。然而,昨晚事 沙特阿拉伯手机数据 情变得糟糕,因为有报道称这些电子邮件包含大量有关ACS:Law信件受害者的个人数据,包括决定付款的人的财务详细信息和信用卡号。换句话说,这是网络犯罪分子、诈骗犯和身份窃贼的宝库。收集到的个人信息数量令人震惊,但也许更令人担忧的是,其中还包括涉嫌侵权者显然正在下载的成人电影的名称。这当然会毁掉人们的生活,这也是为什么他们中的许多人一开始就付钱的原因。
从法律上讲,你不能编造这些东西,正如莉莲·爱德华兹昨晚在推特上评论的那样,你甚至无法想象这是一道考试题目。这里面什么都有,网络犯罪、黑客、版权、数据保护、职业不端行为、诽谤、安全。你能想到的,这个故事都有。
从法律角度来看,我认为有几个重要的问题需要提出,除非我更详细地研究这个问题,否则我真的无法找到答案:
ACS:Law 收集这些数据是否合法?
他们是否通知信息专员他们正在以这种方式收集数据?
ACS:Law 是否遵守《数据保护法》中的安全原则?
泄露电子邮件中提到的人员是否可以以某种形式的疏忽起诉 ACS:Law?
对我来说,黑客攻击和 DoS 攻击显然要承担刑事责任,罪行的严重性是否会促使警方追捕位于英国的 4chan 用户?
银行是否必须向因泄密而遭受欺诈的不可避免的受害者返还资金?
泄露电子邮件的人是否意识到他们把这么多个人信息泄露到了网上?他们在意吗?
这可能是我记得的最大的网络犯罪事件之一,因为它涉及了如此多的人。不过,这件事可能带来的一个好处是,其他公司将不愿意接手 ACS:Law 未完成的业务。