Apple по ошибке передала персональные данные пользователей хакерам, которые притворились сотрудниками правоохранительных органов.
По данным нескольких источников Bloomberg, инцидент произошел в середине 2021 года. Хакеры отправили Apple экстренные запросы на предоставление данных с поддельными подписями реальных сотрудников. Они рассылались с настоящих почтовых доменов правоохранительных ведомств. Обычно конфиденциальная информация предоставляется на основании ордера на обыск или повестки в суд, но при экстренных запросах дополнительные документы не нужны.
В итоге злоумышленники получили IP-адреса, номера телефонов и домашние адреса пользователей. Какой объем данных компания передала в ответ на поддельные заявки, неизвестно. Эксперты по безопасности считают, что организаторами мошеннической схемы могут быть несовершеннолетние из США или Великобритании.
Компания Meta*, владеющая Facebook, Instagram и WhatsApp, тоже передавала данные этим хакерам. Подобные запросы также получили Snapchat и Discord.
*Meta признана экстремистской организацией, ее деятельность в России запрещена.