Bloomberg: Apple и Meta ошибочно предоставили хакерам данные пользователей
Американские компании Apple Inc. и Meta Platforms Inc. (признана экстремистской и запрещена в России) в середине 2021 г. предоставили хакерам, которые выдавали себя за сотрудников правоохранительных органов, основные данные о клиентах, сообщил Bloomberg со ссылкой на три осведомленных источника.
Компании предоставили адреса пользователей, номера телефонов и IP-адреса в ответ на «экстренные запросы данных». Собеседники издания пояснили, что такие запросы обычно предоставляются только с ордером на обыск или с повесткой в суд, подписанной судьей, но для экстренных запросов постановление суда не требуется.
Подобные запросы получила компания Snap, однако неизвестно, передала ли она данные пользователей в ответ. Также неизвестно, сколько раз компании предоставляли данные по таким запросам, пишет Bloomberg.
Представитель Apple в ответ на запрос перенаправил агентство в раздел своих руководящих принципов правоприменения. Там говорится, что компания может связаться с сотрудником правоохранительных органов, который направил запрос, чтобы подтвердить его законность.
Представитель Meta Энди Стоун сообщил, что компания проверяет каждый запрос данных на предмет юридической достаточности и использует системы для проверки запросов и выявления злоупотреблений. «Мы блокируем известные скомпрометированные учетные записи от отправки запросов и сотрудничаем с правоохранительными органами для реагирования на инциденты, связанные с подозрительными мошенническими запросами, как мы сделали в этом случае», — отметил он.
Представитель Snap заявил, что у компании есть инструменты для выявления мошеннических запросов якобы от правоохранительных органов.
Один из собеседников агентства рассказал, что хакеры используют полученную информацию для преследования, трое других утверждают, что чаще всего данные используют для финансового мошенничества с полученным доступом к учетной записи. Источники агентства уточнили, что в некоторых случаях запросы злоумышленников содержали поддельные подписи реальных сотрудников правоохранительных органов. Хакеры также могли использовать реальные запросы в качестве шаблона для поддельных.