Apple, Meta bị tin tặc lừa cung cấp dữ liệu khách hàng

Apple và Meta (Facebook) để lộ dữ liệu người dùng vào tay hacker giả danh các lực lượng thực thi pháp luật suốt từ năm 2021

Apple, Meta bị tin tặc lừa

TTheo một báo cáo mới đây của Bloomberg, cả Apple và Meta (công ty mẹ của Facebook) đều bị lừa trao dữ liệu người dùng từ các hacker. Vụ lừa đảo bắt đầu vào khoảng tháng 1/2021. Các tin tặc đã lừa các công ty công nghệ thông qua tên miền email thuộc các cơ quan thực thi pháp luật ở một số quốc gia trước đó đã bị tấn công. Đôi khi chúng còn sử dụng chữ ký thực bị đánh cắp có thể dễ dàng kiếm được trên các website chợ đen với giá chỉ 10 USD.

Dữ liệu cá nhân của một người thông thường chỉ được phép cung cấp khi có lệnh khám xét hoặc trát hầu tòa. Cả hai loại giấy tờ này đều cần chữ ký của thẩm phán. Trong khi đó, “yêu cầu cung cấp dữ liệu khẩn cấp” không cần kèm theo chữ ký và điều này tạo điều kiện dễ dàng cho các tay tin tặc lừa đảo.

Theo báo cáo của Bloomberg, ít nhất một trong những tin tặc là trẻ vị thành niên làm thủ lĩnh Lapsus$. Mạng lưới tội phạm mạng trước đó đã tấn công Microsoft, Samsung và Ndivia. Cảnh sát thành phố London đã bắt giữ 7 người có liên quan đến mạng lưới Lapsus$.

Các nền tảng truyền thông xã hội luôn là “miếng mồi ngon” cho các nhóm lừa đảo do tần suất yêu cầu cung cấp thông tin từ các cơ quan thực thi pháp luật là khá thường xuyên. Trong khi Apple cung cấp dữ liệu đáp ứng 93% yêu cầu khẩn cấp thì tỷ lệ của Meta là 77%.

Apple, Meta bị tin tặc lừa cung cấp dữ liệu khách hàng

Theo ông Andy Stone, giám đốc chính sách của Meta cho biết: "Chúng tôi luôn xem xét đầy đủ các yếu tố pháp lý của mọi truy vấn dữ liệu và sử dụng các quy trình tiên tiến để xác thực các truy vấn từ lực lượng thực thi pháp luật và phát hiện hành vi lạm dụng. Chúng tôi chặn yêu cầu truy vấn từ những tài khoản bị xâm phạm và làm việc với lực lượng thực thi pháp luật để đáp trả các sự cố liên quan đến những trường hợp bị nghi ngờ gian lận, như chúng tôi đã làm trong trường hợp này."

Theo The Verge, Apple cho biết chính sách của mình đối với các lực lượng thực thi pháp luật: "Nếu chính phủ hoặc các cơ quan thực thi pháp luật tìm kiếm dữ liệu khách hàng đáp ứng quy định về Yêu cầu Thông tin cho Thực thi Pháp luật và Tình huống Khẩn cấp của Chính phủ, người theo dõi cho đại diện của chính phủ và lực lượng thực thi pháp luật sẽ được liên hệ để xác nhận với Apple rằng, truy vấn khẩn cấp này là hợp lệ."

Meta và Apple không phải các công ty duy nhất bị ảnh hưởng bởi những các truy vấn dữ liệu giả mạo này. Các hacker cũng đã liên hệ với Snap đưa ra những yêu cầu tương tự nhưng chưa rõ liệu công ty này có đáp ứng hay không.

Theo The Verge

Tags: