美國(guó)彭博社30日援引三位知情人士的話報(bào)道稱,蘋果公司以及臉書(Facebook)母公司Meta去年將用戶數(shù)據(jù)交給了偽裝成執(zhí)法官員的黑客。
消息人士稱,這兩家公司在2021年中期向黑客提供了用戶的地址、電話號(hào)碼和IP地址等詳細(xì)信息。黑客是通過偽造的“緊急數(shù)據(jù)請(qǐng)求”獲取這些信息的,這種請(qǐng)求不像一般的逮捕令或傳票那樣需要法院批準(zhǔn)。目前還不清楚有多少用戶的數(shù)據(jù)被泄露。
彭博社指出,蘋果公司在2020年7月至12月期間收到了來自29個(gè)國(guó)家的1162個(gè)“緊急請(qǐng)求”,并對(duì)其中93%作出回應(yīng)。Meta公司在2021年1月到6月收到了2.17萬份“緊急請(qǐng)求”,并對(duì)其中77%作出回應(yīng)。
自2018年劍橋分析公司被曝獲得了數(shù)千萬臉書用戶的數(shù)據(jù)后,臉書一直因其處理用戶數(shù)據(jù)的方式而受到密切關(guān)注。
在美國(guó)《國(guó)會(huì)山報(bào)》獲得的一份聲明中,Meta發(fā)言人安迪斯通表示:“我們今后會(huì)檢查每一個(gè)數(shù)據(jù)請(qǐng)求是否合法,并使用先進(jìn)的系統(tǒng)和流程進(jìn)行驗(yàn)證,以發(fā)現(xiàn)濫用行為?!?/p>
蘋果公司的一位發(fā)言人告訴《國(guó)會(huì)山報(bào)》,根據(jù)指導(dǎo)方針,該公司可能會(huì)聯(lián)系尋求客戶數(shù)據(jù)的執(zhí)法機(jī)構(gòu),以確認(rèn)此類請(qǐng)求是否合法。
指導(dǎo)方針寫道:“政府或執(zhí)法人員(向公司)提交政府和執(zhí)法信息緊急請(qǐng)求時(shí),應(yīng)在請(qǐng)求中提供主管的聯(lián)系信息?!?/p>
三位參與調(diào)查的人士告訴彭博社,涉事黑客可能與網(wǎng)絡(luò)犯罪集團(tuán)“遞歸團(tuán)隊(duì)”(Recursion Team)或Lapsus$有關(guān)。
南美黑客組織Lapsus$今年早些時(shí)候曾對(duì)微軟、Okta、英偉達(dá)和沃達(dá)豐等公司發(fā)動(dòng)網(wǎng)絡(luò)攻擊。
消息人士告訴彭博社,這些用戶數(shù)據(jù)可能被用于參與金融欺詐計(jì)劃。一位知情人士稱,這些信息已被用于騷擾活動(dòng)。
網(wǎng)絡(luò)安全網(wǎng)站Krebs on Security周二稱,黑客現(xiàn)在正在非法進(jìn)入警方的電子郵件系統(tǒng),發(fā)送虛假的緊急數(shù)據(jù)請(qǐng)求,以獲取私人數(shù)據(jù)。
該網(wǎng)站稱,使用這種方法的黑客會(huì)向科技公司發(fā)送虛假請(qǐng)求,聲稱如果他們要求的數(shù)據(jù)不立即提供,無辜的人將遭受重大痛苦或死亡。
關(guān)鍵詞: 用戶數(shù)據(jù)
責(zé)任編輯:Rex_01