Apple en Facebook-moeder Meta zouden klantgegevens hebben gegeven aan cybercriminelen die zich voordeden als wetshandhavers.

Dat schrijft persbureau Bloomberg op basis van ingewijden. Volgens de bronnen ging het om gegevens als adressen, telefoonnummers en IP-adressen. Dat zou halverwege vorig jaar zijn gebeurd met een vervalst noodgegevensverzoek. Bij zo'n noodverzoek is geen handtekening van een rechter nodig, anders dan bij een normaal verzoek dat kan worden ingediend bij de techbedrijven. 

Een vertegenwoordiger van Apple verwees in een reactie naar de richtlijnen voor wetshandhaving bij het bedrijf. Het bedrijf reageerde verder niet inhoudelijk.

Meta zegt in een reactie elk dataverzoek op juridische toereikendheid te controleren. Het bedrijf gebruikt naar eigen zeggen ook geavanceerde systemen en processen om rechtshandhavingsverzoeken te valideren en misbruik op te sporen. Daarbij worden aangetaste accounts voor zover bekend geblokkeerd. Het bedrijf werkt samen met rechtshandhaving in de reactie op incidenten met vermoedelijk frauduleuze verzoeken "zoals we in dit geval hebben gedaan".

Het is niet de eerste keer dat criminelen gebruik maken van valse noodbevelen, zo blijkt uit een onderzoek van Krebs on Security. Ze vallen dan eerst het e-mailsysteem van een politiebureau aan en maken daarmee een noodbevel aan. Bij dat bevel wordt gelijk aangegeven wat de consequenties zijn wanneer de opgevraagde gegevens niet onmiddellijk worden verstrekt. Het is niet nodig voor elk noodbevel opnieuw gaten te zoeken in de beveiliging van een e-mailsysteem van de politie. De gegevens om binnen te dringen worden door criminelen gewoon op het dark web verkocht. 

Alles bij de bron; AGConnect


 


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha