Apple, Meta bị tin tặc lừa cung cấp dữ liệu khách hàng

Apple và Meta đã bàn giao dữ liệu người dùng cho những kẻ làm giả lệnh yêu cầu cung cấp dữ liệu khẩn cấp, thường được gửi bởi các cơ quan thực thi pháp luật.

Theo báo Tin Tức, Apple và Meta – công ty mẹ của Facebook đã bị lừa đưa thông tin của khách hàng cho nhóm tin tặc đóng giả là các nhân viên an ninh yêu cầu “cung cấp dữ liệu khẩn cấp”.

Dẫn ba nguồn tin biết rõ vụ việc, trang thông tin tài chính Bloomberg cho biết thông tin khách hàng bị lừa bao gồm số điện thoại, địa chỉ IP và địa chỉ thực tế của người sử dụng.

Các tay tin tặc cũng tìm cách lừa Snap, công ty mẹ của Snapchat, với mánh khóe tương tự song không rõ phi vụ có thành công hay không. Các nguồn tin từ chối tiết lộ số lần bị lừa thành công đối với các nền tảng xã hội.

Vụ lừa đảo bắt đầu vào khoảng tháng 1/2021. Các tên tin tặc đã lừa các công ty công nghệ thông qua tên miền email thuộc các cơ quan thực thi pháp luật ở một số quốc gia trước đó đã bị tấn công. Đôi khi chúng còn sử dụng chữ ký thực bị đánh cắp có thể dễ dàng kiếm được trên các website chợ đen với giá chỉ 10 USD.

Tuổi Trẻ cho hay cơ quan thực thi pháp luật trên khắp thế giới thường yêu cầu các nền tảng mạng xã hội cung cấp thông tin về người dùng trong quá trình điều tra tội phạm.

Ở Mỹ, những yêu cầu như vậy thường bao gồm một lệnh có chữ ký của thẩm phán. Tuy nhiên, các yêu cầu khẩn cấp không cần chữ ký của thẩm phán. 

Một đại diện của Apple cho Bloomberg coi một phần bản hướng dẫn thực thi pháp luật của hãng, trong đó ghi: "Các cơ quan thực thi pháp luật có thể liên hệ và yêu cầu xác nhận dữ liệu với Apple, thông qua tính năng yêu cầu khẩn cấp. Đây là việc làm hợp pháp".

Phát ngôn viên của Tập đoàn Meta, ông Andy Stone, cho biết trong một tuyên bố: "Chúng tôi đã chặn các tài khoản bị xâm phạm. Đồng thời chúng tôi cũng làm việc với cơ quan thực thi pháp luật để phản hồi các sự cố liên quan đến các yêu cầu bị nghi ngờ gian lận".

Các nhà nghiên cứu an ninh mạng nghi ngờ các tin tặc trẻ vị thành niên ở Anh và Mỹ đã gửi những yêu cầu giả mạo này.

Đào Vũ (Tổng hợp)