Bloomberg a rapporté qu’Apple et Meta (la société mère de Facebook) ont fourni les données de leurs utilisateurs à des pirates se faisant passer pour des « responsables de l’application des lois », citant 3 personnes proches du dossier.
Apple et Meta ont fourni les informations de base du client commun, telles que son adresse, son numéro de téléphone et son adresse IP, à la mi-2021 en réponse à des « demandes de données d’urgence » frauduleuses.
En règle générale, ces demandes ne sont fournies qu’avec un mandat de perquisition ou une citation à comparaître signé par un juge, cependant, les demandes d’urgence ne nécessitent pas d’ordonnance du tribunal.
Snap a reçu une fausse demande légale des mêmes pirates, mais on ne sait pas si l’entreprise a fourni les données personnelles. On ne sait pas non plus à quelle fréquence les entreprises ont fourni les données requises par le biais d’applications frauduleuses.
Les chercheurs en cybersécurité soupçonnent que certains des pirates informatiques envoyant les demandes frauduleuses sont des mineurs situés au Royaume-Uni et aux États-Unis.
La police de la ville de Londres a récemment arrêté 7 personnes dans le cadre de l’enquête sur le groupe « Lapsus ».
Les directives d’Apple indiquent que le superviseur du gouvernement ou l’agent des forces de l’ordre qui a fait la demande peut être contacté et invité à confirmer à l’entreprise que la demande d’urgence était légitime.
« Nous examinons chaque demande de données pour en vérifier l’adéquation légale et utilisons des systèmes et des processus avancés pour valider les demandes des forces de l’ordre et détecter les violations », a déclaré le porte-parole de Meta, Andy Stone, dans un communiqué.
« Nous empêchons les comptes compromis connus de soumettre des demandes et travaillons avec les forces de l’ordre pour répondre aux incidents de demandes frauduleuses présumées, comme nous l’avons fait dans ce cas. »
Vous pourriez également être intéressé par :
Marrakech, 2022-03-31 10:12:20 (Maroc-Actu) –
