Apple en Meta, het moederbedrijf van Facebook, hebben vorig jaar per ongeluk gebruikersgegevens verstrekt aan hackers die zich voordeden als wetshandhavers. Dat meldt Bloomberg op basis van ingewijden. De hackers kwamen aan de gegevens via een noodgegevensverzoek, normaal gebruikt door bijvoorbeeld de politie in criminele onderzoeken.
Bij zo’n noodverzoek is geen toestemming van een rechter nodig, anders dan bij een normaal verzoek dat kan worden ingediend bij de techbedrijven. De hackers zouden met hun vervalste aanvragen onder andere telefoonnummers, adressen en IP-adressen van klanten van de techbedrijven hebben buitgemaakt.
Onderzoekers waarmee Bloomberg sprak vermoeden dat de hackers minderjarigen zijn uit het Verenigd Koninkrijk en de Verenigde Staten. Mogelijk is een van hen ook het meesterbrein achter hackgroep Lapsus$, waarvan vorige week duidelijk werd dat het meerdere aanvallen uitvoerde op grote techbedrijven als NVIDIA en Okta. Het zou een zestienjarige tiener uit de buurt van Londen zijn.
In een reactie op het nieuws verwees Apple tegenover Bloomberg naar de richtlijnen voor wetshandhaving bij het bedrijf. Inhoudelijk ging de techreus niet in op de kwestie.
Meta zegt in een reactie dat het bedrijf ieder verzoek op juridische echtheid controleert. Naar eigen zeggen gebruikt het bedrijf geavanceerde systemen op misbruik op te sporen. Ook zegt het bedrijf bij fraude samen te werken met rechtshandhaving, ook in dit geval.
Hoeveel gegevens zijn gestolen door de hackers, is niet duidelijk. Ook Snap, het bedrijf achter foto-app Snapchat, is door de hackers benaderd. Het is onduidelijk of het bedrijf ook daadwerkelijk gegevens verstrekt heeft aan de criminelen.
