Bloomberg: Apple en Meta gaven klantgegevens aan hackers
Techbedrijven Apple en Facebook-moeder Meta zouden klantgegevens hebben gegeven aan hackers die zich voordeden als wetshandhavers. Dat schrijft persbureau Bloomberg op basis van ingewijden. Volgens de bronnen ging het om gegevens als adressen, telefoonnummers en IP-adressen. Dat zou gebeurd zijn met een vervalst noodgegevensverzoek.
Anders dan bij een normaal verzoek om informatie is bij een noodbevel geen document nodig dat door de rechter is ondertekend, zoals een dagvaarding. Snap, het bedrijf achter Snapchat, ontving ook een vervalst juridisch verzoek van dezelfde hackers. Het is niet bekend of het bedrijf in reactie daarop gegevens heeft verstrekt. Het is ook niet duidelijk hoe veel keren de bedrijven gegevens hebben verstrekt naar aanleiding van vervalste verzoeken.
Cyberbeveiligingsonderzoekers vermoeden dat enkele hackers minderjarig zijn en zich in het Verenigd Koninkrijk en de Verenigde Staten bevinden. Een van de minderjarigen zou ook het brein zijn achter de hackersgroep Lapsus$, die onder meer Microsoft, Samsung en Nvidia heeft gehackt, aldus de bronnen.
De politie van Londen heeft onlangs zeven mensen gearresteerd in verband met een onderzoek naar Lapsus$. Dat onderzoek loopt nog.
Een vertegenwoordiger van Apple verwees in een reactie tegen Bloomberg naar de richtlijnen voor wetshandhaving bij het bedrijf. Het bedrijf reageerde verder niet inhoudelijk.
Meta zegt in een reactie elk dataverzoek op juridische toereikendheid te controleren. Het bedrijf gebruikt naar eigen zeggen ook geavanceerde systemen en processen om rechtshandhavingsverzoeken te valideren en misbruik op te sporen. Daarbij worden aangetaste accounts voor zover bekend geblokkeerd. Het bedrijf werkt samen met rechtshandhaving in de reactie op incidenten met vermoedelijk frauduleuze verzoeken „zoals we in dit geval hebben gedaan”.
Ordediensten over de hele wereld vragen sociale mediaplatforms routinematig om informatie over gebruikers als onderdeel van strafrechtelijke onderzoeken. In de Verenigde Staten is voor dergelijke verzoeken meestal een ondertekend bevel van een rechter nodig. De noodverzoeken, die bedoeld zijn voor gebruik in geval van dreigend gevaar, hoeven dus niet door een rechter te zijn ondertekend.