Apple en Facebook-moederbedrijf Meta zouden vorig jaar klantgegevens aan hackers hebben gegeven die zich voordeden als wetshandhavers. Een van de hackers zou een 16-jarige Brit zijn.
De hackers zouden een vervalst noodgegevensverzoek hebben gebruikt om de data te bemachtigen, meldt Bloomberg op basis van ingewijden. Het zou gaan om onder andere telefoonnummers, adressen en IP-adressen.
Bij zo'n noodbevel is anders dan bij een normaal informatieverzoek geen document nodig dat door de rechter is ondertekend, zoals een dagvaarding. Het is niet duidelijk hoe veel keren de bedrijven gegevens hebben verstrekt naar aanleiding van vervalste verzoeken.
Onderzoekers vermoeden dat enkele hackers minderjarig zijn en zich in het Verenigd Koninkrijk en de Verenigde Staten bevinden. Een van de minderjarigen zou ook het brein zijn achter de hackersgroep Lapsus$, die onder onder andere Microsoft, Samsung, Okta en Nvidia heeft gehackt.
De politie van Londen heeft vorige week zeven mensen gearresteerd in verband met een onderzoek naar Lapsus$. De leider van de hackersgroep zou een 16-jarige inwoner van het Engelse Oxford zijn.
Een vertegenwoordiger van Apple verwees in een reactie tegen Bloomberg naar de richtlijnen voor wetshandhaving bij het bedrijf. Het bedrijf reageerde verder niet inhoudelijk.
Meta zegt in een reactie elk dataverzoek op juridische toereikendheid te controleren. Het bedrijf gebruikt naar eigen zeggen ook geavanceerde systemen en processen om rechtshandhavingsverzoeken te valideren en misbruik op te sporen. Daarbij worden aangetaste accounts voor zover bekend geblokkeerd. Het bedrijf werkt samen met rechtshandhaving in de reactie op incidenten met vermoedelijk frauduleuze verzoeken "zoals we in dit geval hebben gedaan".
Opsporingsdiensten over de hele wereld vragen socialmediaplatforms routinematig om informatie over gebruikers als onderdeel van strafrechtelijke onderzoeken. In de Verenigde Staten is voor dergelijke verzoeken meestal een ondertekend bevel van een rechter nodig. De noodverzoeken, die bedoeld zijn voor gebruik in geval van dreigend gevaar, hoeven dus niet door een rechter te zijn ondertekend.
jaargang -23 - laatste artikel 25-4 14:00 - 74448 artikelen - nu online 39 bezoekers -
Apple en Meta gaven data klanten aan tiener achter hackersgroep Lapsus$
Gerelateerde artikelen» Hongaar eist baan na besmetten hotelketen
» Hacker huisartsenpost bedoelde het goed, maar krijgt wel straf
» Australische iPhones 'gegijzeld'
» Hacker terroriseert middelbare school in Amsterdam
» 1,5 miljoen Facebookaccounts te koop
» Borsten verraden Anonymoushacker
» Londense ambtenaar toont penis
» Populaire geheimen-app zo lek als een mandje
» Hacker huisartsenpost bedoelde het goed, maar krijgt wel straf
» Australische iPhones 'gegijzeld'
» Hacker terroriseert middelbare school in Amsterdam
» 1,5 miljoen Facebookaccounts te koop
» Borsten verraden Anonymoushacker
» Londense ambtenaar toont penis
» Populaire geheimen-app zo lek als een mandje
Reacties
02-04-2022 15:17:52
Als een tiener al dergelijke gegevens los kan krijgen, zou het dan niet eens tijd worden om het gemak waarmee instanties dergelijke gegevens opvragen eens tegen het licht te houden?
03-04-2022 18:17:15
Om hier te kunnen reageren moet je lid zijn.
Meld je nu aan.Login via:
WMRphp ver. 7.1 secs - Smalle versie - terug naar boven