Сразу несколько крупных американских ИТ-компаний оказались в центре очередного скандала, связанного с данными пользователей. По информации журналистов издания Bloomberg, компании Meta*, Apple, Discord в 2021 году ненамеренно передали злоумышленникам личную пользовательскую информацию.
По словам журналистов, мошенникам удалось обмануть администрацию компаний Meta*, Apple, Discord. Хакеры представлялись сотрудниками федеральных агентств и правоохранительных органов и запрашивали у крупных интернет-компаний данные пользователей: адреса, полные имена, телефонные номера, IP-адреса и многое другое.
Издание Bloomberg заявило, что на эту уловку мошенников попались компании Meta*, Apple, Discord.
Уточняется, что злоумышленники подделывали официальные «запросы данных», которые обычно используются вместе с ордерами на обыски и повестками в суд. Но если запрос «экстренный», то судебного постановления на его выполнение не требуется.
Энди Стоун, официальный представитель Meta*, заверил, что корпорация выполняет проверку каждого такого запроса о предоставлении пользовательских данных с помощью специальных систем обнаружения злоупотреблений и мошенничества.
«Мы активно сотрудничаем с американскими правоохранительными органами, поэтому всегда отклоняем запросы, когда есть подозрение, что они могут быть мошенническими. Это было сделано и в конкретном случае», – прокомментировал Энди Стоун.
В Bloomberg заявили, что компания Snap получала от мошенников аналогические запросы, но, насколько известно, персональные данные пользователей администрация сервиса передавать отказалась. В Snap заявили, что компания располагает необходимыми инструментами для обнаружения поддельных запросов.
При этом компания Discord подтвердила выполнение фейкового запроса. «Несмотря на то, что наша система подтвердила легальность запроса и легитимность адреса электронной почты правоохранительных органов, только после предоставления запрошенных данных было обнаружено, что злоумышленникам удалось скомпрометировать электронный адрес полиции. Мы провели полное расследование инцидента безопасности и направили в правоохранительные органы сведения о взломе учетной записи электронной почты», – заявили в Discord.
*компания признана экстремистской и запрещена в России.