Как сообщает Bloomberg, компании Apple и Meta* предоставили данные о клиентах хакерам, которые выдавали себя за сотрудников правоохранительных органов. Информацию подтвердили сразу три источника.
Apple и Meta* предоставили основные данные о подписчике, такие как адрес клиента, номер телефона и IP-адрес. Инцидент произошёл в середине 2021 года в ответ на поддельные «экстренные запросы данных». По словам людей, обычно такие запросы предоставляются только с ордером на обыск или повесткой в суд, подписанной судьей. При этом экстренные запросы не требуют постановления суда. Сколько раз компании предоставляли данные по таким заявкам, неизвестно.
Согласно правилам компании Apple, с сотрудником правоохранительных органов, подавшим экстренный запрос, «можно связаться и попросить подтвердить, что запрос был законным». Meta* утверждает, что компания проверяет каждый запрос данных и использует системы для выявления злоупотреблений: «Мы блокируем скомпрометированные учётные записи и сотрудничаем с правоохранительными органами».
Как отмечает Bloomberg, в некоторых случаях запросы содержали поддельные подписи реальных запросы содержали поддельные подписи. Эксперты считают, что хакеры могут использовать полученные данные для финансового мошенничества. Информации о том, сколько пользователей пострадали, нет.
* Meta признана в России экстремистской организацией.
Источник: iXBT