Компании Apple и Meta передавали пользовательскую информацию хакерам, которые выдавали себя за сотрудников правоохранительных органов. Об этом сообщает Bloomberg, ссылаясь сразу на три источника. Данный инцидент произошел в середине 2021 года.
Обычно запросы властей предоставляются по ордеру или документу, подписанному судьей. При этом экстренные запросы не требуют постановления суда. Сколько раз компании предоставляли данные по таким заявкам, неизвестно.
Согласно правилам компании Apple, с сотрудником правоохранительных органов, подавшим экстренный запрос, «можно связаться и попросить подтвердить, что запрос был законным». Meta заявляет, что компания проверяет каждый запрос данных и использует системы для выявления злоупотреблений. Bloomberg отмечает, что в некоторых случаях запросы содержали поддельные подписи.
Сообщается, что хакерам удалось взломать несколько адресов электронной почты, принадлежащих правоохранительным органам ряда стран. Документы содержали подписи настоящих сотрудников правопорядка. Это помогло злоумышленникам подделать юридические запросы в IT-компании.
Хакеры получили номера телефонов, адреса места жительства и IP-адреса пользователей. Масштабы утечки Bloomberg не уточняет. Эксперты считают, что злоумышленники могут использовать полученные данные для финансового мошенничества. Информации о том, сколько пользователей пострадали, нет.