Por engano, Apple e Meta entregam dados de clientes a hackers

A Apple e a Meta (controladora do Facebook) forneceram dados de clientes a hackers que se passaram por autoridades policiais, segundo informou nesta quinta-feira, 31, a agência de notícias Bloomberg.

As empresas entregaram detalhes básicos sobre assinantes, como endereço do cliente, número de telefone e endereço IP, em meados de 2021, em resposta a uma “solicitação de dados de emergência” falsa.

Normalmente, segundo a agência, esses pedidos são fornecidos apenas com um mandado assinado por um juiz. No entanto, pedidos de emergência (em caso de perigo iminente) não precisariam de ordem judicial.

Pesquisadores de segurança cibernética suspeitam que alguns dos hackers que enviaram as solicitações estão baseados no Reino Unido e nos Estados Unidos. Um dos suspeitos é de ser mentor do grupo de hackers Lapsus, que violou a Microsoft, Samsung e Nvidia, entre outras empresas.

A polícia de Londres, recentemente, prendeu sete pessoas ligadas a uma investigação sobre o Lapsus.

“Revisamos todas as solicitações de dados para checar a conformidade com a lei e usamos sistemas e processos avançados para validar solicitações policiais e detectar abusos”, disse o porta-voz da Meta, Andy Stone, em comunicado.

As informações obtidas pelos hackers foram usadas para facilitar esquemas de fraude financeira, de acordo com a Bloomberg.

Fonte Revista Oeste