По данным источника Bloomberg, личные данные клиентов компаний Apple и Meta (признанная экстремистcкой в России) — номера телефонов, адреса клиентов и IP-адреса были получены хакерами.
Социальные сети предоставляют личные данные пользователей правоохранительным органам по запросу суда или ордеру. Но в экстренных случаях (угроз жизни и здоровью людей) информация передается по ускоренной процедуре.
Хакеры воспользовались этой опцией: сначала взломали почтовые адреса полицейских департаментов и получили доступ к образцам заявлений на предоставление личных данных пользователей.
Далее — по шаблону оформили заявления. Поставили подписи реальных/вымышленных сотрудников и отослали их с официальных почтовых адресов в компании Apple и Meta*. Компании удовлетворили часть запросов, предоставив конфиденциальную информацию.
“Я не смогу рассказать вам, сколько раз команды доверия и безопасности спокойно спасали жизни, потому что сотрудники имели юридическую гибкость. Быстро реагировали на трагическую ситуацию, разворачивающуюся для пользователя”, — заявил Эллисон Никсон, главный научный сотрудник кибер-фирмы Unit 221B.
С июля по декабрь 2020 года Apple получила 1162 экстренных запроса из 29 стран. Согласно отчету, Apple предоставила данные в ответ на 93% этих запросов.
Meta* заявила, что получила 21 700 экстренных запросов с января по июнь 2021 года по всему миру и предоставила некоторые данные в ответ на 77% запросов.
*Meta — организация признанная экстремисткой на территории РФ.
