Apple и компанията майка на Facebook, Meta, може да са предоставили лични данни на своите клиенти, в това число и адреси, телефонни номера и IP адреси миналата година, в отговор на хакери, които са изпратили искания до двете компании за разкриване на лични данни, които обаче са били базирани на фалшифицирани правни документи.
Данните са предоставени на хакери, които са се представили като комуникиращи от името на правоприлагащите органи. Хакерите са подали заявки към двете компании за спешно предоставяне на лични данни във връзка с развитието на разследване, като казусите, за които става дума, са се случили някъде в средата на 2021 г., както става ясно от информацията на Bloomberg от сряда.
Въпреки че не става ясно дали двете компании в крайна сметка действително са дали потребителските данни или са успели да заподозрат измамата, Apple и Metа отговориха, че имат строго нормирани процедури, по които предприемат действия, когато получат подобни искания за разкриване на лична информация.
„Преглеждаме всяко искане за разкриване на лични данни за неговата законова издържаност и основателност, като използваме усъвършенствани системи и процеси, за да потвърдим валидността на исканията на правоприлагащите органи, както и да откриваме злоупотребите“, каза представителят на компанията Meta Анди Стоун в изявление по имейл. „Често се налага да проверяваме и отказваме заявки за разкриване на съдържание, които са фалшиви, и са адресирани към акаунти на известни личности в социалните мрежи, като по този начин целим да предотвратим редица инциденти, включващи предполагаеми измамни искания, както направихме и в този случай.“
Apple също в официалния си отговор относно слуховете цитира своята процедура за изпълнение на исканията на правоприлагащите органи:
„Ако правителствена или правоприлагаща агенция търси данни за клиенти в отговор на спешна нужда от информация, то нашите служители могат да се свържат с надзорния орган на правителството или агент на правоприлагащите органи, който е изпратил искането за разкриване на информация, като Apple има независими процедури за проверка и удостоверяване на законовата съобразност на всяко едно подобно искане.“
Съобщава се, че компанията, която притежава платформата Snapchat, Snap също е получила едно подобно фалшиво искане за разкриване на данни, но не е ясно дали компанията се е съобразила. Говорител на Snap каза на CNET по имейл, че Snap има вградени предпазни мерки в своите процеси за откриване на всякакви измамни искания от името на правоприлагащите органи, включително и когато такива заявки са подадени от хакери.
Според Bloomberg някои от хакерите може да са непълнолетни, намиращи се в САЩ и Обединеното кралство, като един от тях вероятно стои зад неотдавнашните кибератаки Lapsus$ срещу Microsoft, Samsung и Nvidia.