開發Firefox瀏覽器的非營利組織Mozilla今天表示，它將終止與Onerep的新合作關係。Onerep是最近與Firefox瀏覽器捆綁的一項身分保護服務，可將使用者從數百個人肉體搜尋網站上刪除。此舉是在KrebsOnSecurity 的一篇報導迫使Onerep 的執行長承認他多年來創建了數十個人肉搜尋網路之後幾天發生的。

Mozilla Monitor

Mozilla上個月才開始在Firefox瀏覽器中捆綁Onerep，當時它宣布將以訂閱方式提供信譽服務，作為Mozilla Monitor Plus的一部分。Mozilla Monitor於2018年以Firefox Monitor的名義推出，它還檢查來自網站Have I Been Pwned?的數據，以便在用戶的電子郵件地址或密碼在數據洩露事件中被洩露時通知用戶。

3 月14 日，KrebsOnSecurity發表的一篇報導顯示，Onerep 的白俄羅斯籍執行長兼創辦人Dimitiri Shelest自2010 年以來推出了數十種人員搜尋服務，其中包括一家仍在營運的名為Nuwber的數據經紀公司，該公司出售人員背景報告。Onerep和Shelest沒有回應就該報道發表評論的請求。

但在3 月21 日，謝萊斯特發表了一份冗長的聲明，承認他仍持有Nuwber 公司的股份，Nuwber 是他於2015 年創辦的一家消費者數據經紀公司，與他創辦Onerep 公司的時間差不多。

謝萊斯特堅稱，Nuwber”與Onerep沒有任何交叉或資訊共享”，並表示任何可能被發現並與他的名字相關聯的其他舊域名都不再由他運營。

“我明白了，”謝萊斯特寫道。”從外表上看，我與人肉搜尋公司的關係可能​​很奇怪。事實上，如果我當初沒有深入研究人員搜尋網站的運作方式，Onerep 就不會擁有這個領域最好的技術和團隊。不過，我現在還是很感激我們過去沒有更清楚地說明這一點，我的目標是今後做得更好。」聲明全文請點擊這裡（PDF）。

Onerep 執行長兼創辦人迪米特里-謝萊斯特（Dimitri Shelest）

Mozilla 發言人在今天發表的聲明中說，Mozilla 將不再將Onerep 作為其Monitor Plus 產品的服務提供者。

“儘管客戶數據從未面臨風險，但Onerep 執行長的外部經濟利益和活動與我們的價值觀不符，”Mozilla 寫道。”我們現在正在努力鞏固過渡計劃，為客戶提供無縫體驗，並繼續將客戶利益放在首位。”

KrebsOnSecurity 也報告指出，Shelest的電子郵件地址在2010 年左右曾被Spamit的一個附屬機構使用過，Spamit是一個俄語組織，專門花錢僱人大力推廣兜售男性增強藥物和非專利藥品的網站。

謝萊斯特否認與Spamit 有任何關聯。謝萊斯特說：”2010 年至2014 年期間，我們發布了一些網頁並對其進行了優化–這是一種廣泛使用的搜尋引擎優化做法–然後在上面運行AdSense 廣告橫幅，”他大概是指KrebsOnSecurity 發現的與他的電子郵件地址（dmitrcox@gmail.com和dmitrcox2@gmail.com ）相連的數十個人員搜尋網域名稱。”隨著我們的進展和了解的增多，我們發現很多諮詢都是針對特定個人的”。

謝萊斯特也承認，Onerep 公司”在非常特殊的情況下”付費在”少數數據中介網站”上投放廣告。

Shelest 寫道：”一旦有人自己手動填寫了退出表單，我們的廣告就會送達。我們的目標是讓他們知道，如果他們在該網站上被曝光，可能還會有其他網站，並讓他們意識到有一種更自動化的退出選項，例如Onerep。”

HaveIBeenPwned 的創辦人特洛伊-亨特（Troy Hunt）說，他知道Mozilla 正在考慮與Onerep 合作，但他以前並不知道Onerep 執行長有許多利益衝突。

Hunt 告訴KrebsOnSecurity：「我知道Mozilla 正在做這件事，我們在討論Firefox Monitor 時也討論過。我向他們提出的觀點與我向想要在HIBP 上投放資料中介移除廣告的各家公司提出的觀點是一樣的：從合法運營的服務中移除你的數據影響微乎其微，而你無法從那些造成真正損害的徹頭徹尾的非法服務中移除數據。”

在美國，這並不違法。收集和出售美國人的數據也不違法。隱私專家說，問題在於，資料經紀人、Nuwber 和Onerep 等人際搜尋服務以及線上聲譽管理公司之所以存在，是因為美國幾乎所有州都將所謂的”公共”或”政府”記錄排除在消費者隱私法之外。這些記錄包括投票登記、財產申報、結婚證書、機動車記錄、犯罪記錄、法院文件、死亡記錄、職業執照和破產申報。數據經紀人還可以透過新增社群媒體數據和已知關聯人，用更多資訊豐富消費者記錄。

3 月14 日關於Onerep 的報導是本月在此發表的三篇系列調查報告中的第二篇，這三篇報告對數據中介和人員搜索行業進行了調查，並強調了國會對消費者數據保護和隱私進行更多監督（如果不是監管的話）的必要性。

3 月8 日，KrebsOnSecurity 發布了《消費者資料經紀商Radaris 的近距離觀察》一文，文中顯示Radaris 的共同創辦人經營多個俄語約會服務和聯盟計畫。他們的許多業務似乎也與加州的一家行銷公司有聯繫，而這家公司與目前受到美國政府制裁的俄羅斯國營媒體集團有合作關係。

3 月20 日，KrebsOnSecurity 發布了《來自中國的非真實人肉搜尋網絡》一文，揭露了一個由虛假人肉搜尋公司和高管組成的精心設計的網絡，其目的是掩蓋人肉搜尋公司在中國的分支機構的位置，而這些分支機構正在為總部設在美國的數據經紀公司賺錢，這些經紀公司出售美國人的個人資訊。