美國彭博社30日援引三位知情人士的話報道稱,蘋果公司以及臉書(Facebook)母公司Meta去年將使用者資料交給了偽裝成執法官員的駭客。
訊息人士稱,這兩家公司在2021年中期向駭客提供了使用者的地址、電話號碼和IP地址等詳細資訊。駭客是透過偽造的“緊急資料請求”獲取這些資訊的,這種請求不像一般的逮捕令或傳票那樣需要法院批准。目前還不清楚有多少使用者的資料被洩露。
彭博社指出,蘋果公司在2020年7月至12月期間收到了來自29個國家的1162個“緊急請求”,並對其中93%作出迴應。Meta公司在2021年1月到6月收到了2。17萬份“緊急請求”,並對其中77%作出迴應。
自2018年劍橋分析公司被曝獲得了數千萬臉書使用者的資料後,臉書一直因其處理使用者資料的方式而受到密切關注。
資料圖(視覺中國)
在美國《國會山報》獲得的一份宣告中,Meta發言人安迪 斯通表示:“我們今後會檢查每一個數據請求是否合法,並使用先進的系統和流程進行驗證,以發現濫用行為。”
蘋果公司的一位發言人告訴《國會山報》,根據指導方針,該公司可能會聯絡尋求客戶資料的執法機構,以確認此類請求是否合法。
指導方針寫道:“政府或執法人員(向公司)提交政府和執法資訊緊急請求時,應在請求中提供主管的聯絡資訊。”
三位參與調查的人士告訴彭博社,涉事駭客可能與網路犯罪集團“遞迴團隊”(Recursion Team)或Lapsus$有關。
南美駭客組織Lapsus$今年早些時候曾對微軟、Okta、英偉達和沃達豐等公司發動網路攻擊。
訊息人士告訴彭博社,這些使用者資料可能被用於參與金融欺詐計劃。一位知情人士稱,這些資訊已被用於騷擾活動。
網路安全網站Krebs on Security週二稱,駭客現在正在非法進入警方的電子郵件系統,傳送虛假的緊急資料請求,以獲取私人資料。
該網站稱,使用這種方法的駭客會向科技公司傳送虛假請求,聲稱如果他們要求的資料不立即提供,無辜的人將遭受重大痛苦或死亡。