Bloomberg: Apple, Facebook и Discord передали пользовательские данные хакерам, выдававшим себя за представителей правоохранительных органов

Хакеры использовали «скомпрометированные» учетные записи электронной почты и, выдавая себя за представителей правоохранительных органов, заполучили личные данные людей (точное число неизвестно). Как сообщило издание Bloomberg, и Facebook, и Apple передали «основные данные о подписчиках, такие как адрес клиента, номер телефона и IP-адрес». Discord предоставил «историю интернет-адресов учетных записей Discord, привязанных к определенному номеру телефона». Хакеры проделали тоже самое со Snap, но не ясно, получило ли у них заполучить личные данные пользователей.

Такие компании, как Apple и Facebook, нередко передают данные правоохранительным органам, и у этих компаний есть специальные группы для реагирования на такие запросы. Обычно такие запросы сопровождаются постановлением суда, но бывают и «экстренные» случаи (EDR), когда правоохранительные органы запрашивают данные без него, например, когда чьей-то жизни угрожает опасность.

В данном случае хакеры использовали эту тактику, чтобы получить доступ к личной информации о конкретных целях, чтобы «облегчить схемы финансового мошенничества». Они смогли успешно обмануть компании, заставив их передать данные.

Представитель Meta (владеет Facebook) Энди Стоун сказал Bloomberg, что у компании есть меры безопасности для проверки юридических запросов и выявления злоупотреблений.

«Мы блокируем известные скомпрометированные учетные записи от отправки запросов и работаем с правоохранительными органами, чтобы реагировать на инциденты, связанные с предполагаемыми мошенническими запросами, как мы сделали в этом случае», — заявил он

Apple и Snap также указали на руководящие принципы компании, заявив, что у них есть политика для проверки законности запросов на пользовательские данные.

«Мы