Apple и запрещенная в РФ Meta ошибочно передали хакерам данные пользователей

Компании Apple и Meta Platforms (материнская компания Facebook, Тверской суд Москвы признал ее экстремистской и запретил ее деятельность в России) передали в середине 2021 года данные пользователей хакерам, которые выдавали себя за сотрудников правоохранительных органов, сообщил Forbes со ссылкой на источники Bloomberg.

Компании передали хакерам такие данные абонентов, как домашний адрес, номер телефона и IP-адрес, в ответ на поддельные "экстренные запросы", которые не требуют судебных ордеров.  Компания Snap также получала поддельный запрос от тех же хакеров, но неизвестно, предоставила ли она данные в ответ. При этом не удалось выяснить, сколько раз компании предоставляли данные по мошенническим запросам.

Эксперты по кибербезопасности предполагают, что некоторые хакеры, отправлявшие поддельные запросы, — несовершеннолетние из Великобритании и США. Представитель Apple сослался на соответствующий раздел руководящих принципов компании. В них говорится, что компания должна связаться с представителями власти или правоохранительных органов, которые подали запрос, чтобы он считался законным.

"Мы проверяем каждый запрос данных на юридическую достаточность и используем передовые системы и процессы для проверки запросов правоохранительных органов и выявления злоупотреблений", — заявил представитель Meta Энди Стоун.

Он добавил, что компания блокирует учетные записи, которые были скомпрометированы, и реагирует на инциденты совместно со службами правопорядка, "как мы это сделали в этом случае". Представитель Snap сказал, что у компании есть гарантии для обнаружения мошеннических запросов от якобы правоохранительных органов.

По словам одного из собеседников СМИ, информация, полученная хакерами с помощью поддельных юридических запросов, использовалась для преследования. Три источника указали на то, что данные чаще всего используются для финансового мошенничества с полученным доступом к учетной записи.

Поддельные запросы были сделаны, чтобы казаться законными. В некоторых случаях документы включали поддельные подписи реальных или вымышленных сотрудников правоохранительных органов, по словам двух источников. По словам одного из людей, хакеры, возможно, использовали в качестве шаблона для создания подделок реальные запросы.