Apple и Meta* передавали хакерам данные о своих пользователях

Компания Apple по ошибке передавала данные о своих пользователях хакерам. Поддельные запросы от них получили также Meta* и Snap. Злоумышленники выдавали себя за представителей правоохранительных органов и использовали полученную информацию для финансового мошенничества.

Издание Bloomberg пишет, что всё это произошло в середине 2021 года. Мошенники выдали себя за правоохранительные структуры и получали от компаний IP-адреса и номера телефонов клиентов. Конкретный объём данных, к которым у них был доступ, не сообщается. Также известно, что злоумышленники использовали информацию для финансового мошенничества.

Некоторые «запросы от правоохранительных органов» отправили хакеры, связанные с группировкой Recursion Team. Сама она не активна, но её бывшие члены продолжали совершать атаки, в том числе в составе группировки Lapsus$. Издание отмечает, что компании должны передавать подобные данные правоохранителям только при наличии ордера на обыск или повестки, заверенной судом, но они могут сделать это без документов «в экстренных случаях».

Одной из крупнейших утечек 2021 года был слив в сеть данных более чем 530 миллионов пользователей Facebook**. В общий доступ попали их имена, даты рождения, номера телефонов и адреса электронной почты. Утечка затронула граждан 106 стран.

*Компания Meta признана экстремистской организацией в России

** Продукт компании Meta, признанной экстремистской организацией в России

Источник: 4pda.to