Apple, Meta bị tin tặc lừa cung cấp dữ liệu khách hàng

Hãng tin Bloomberg cho biết, mới đây Apple và Meta (công ty mẹ của Facebook) đã cung cấp dữ liệu khách hàng cho các tin tặc giả mạo cơ quan pháp luật.

Cụ thể, Apple và Meta đã cung cấp thông tin chi tiết về người đăng ký, chẳng hạn như địa chỉ, số điện thoại và địa chỉ IP của khách hàng, để đáp ứng "yêu cầu dữ liệu khẩn cấp" từ các tin tặc giả mạo cơ quan pháp luật. 

Cơ quan thực thi pháp luật trên khắp thế giới thường yêu cầu các nền tảng mạng xã hội cung cấp thông tin về người dùng trong quá trình điều tra tội phạm. 

Ở Mỹ, những yêu cầu như vậy thường bao gồm một lệnh có chữ ký của thẩm phán. Tuy nhiên, các yêu cầu khẩn cấp không cần chữ ký của thẩm phán.  

Một đại diện của Apple cho Bloomberg coi một phần bản hướng dẫn thực thi pháp luật của hãng, trong đó ghi: "Các cơ quan thực thi pháp luật có thể liên hệ và yêu cầu xác nhận dữ liệu với Apple, thông qua tính năng yêu cầu khẩn cấp. Đây là việc làm hợp pháp".

Phát ngôn viên của Tập đoàn Meta, ông Andy Stone, cho biết trong một tuyên bố: "Chúng tôi đã chặn các tài khoản bị xâm phạm. Đồng thời chúng tôi cũng làm việc với cơ quan thực thi pháp luật để phản hồi các sự cố liên quan đến các yêu cầu bị nghi ngờ gian lận".

Các nhà nghiên cứu an ninh mạng nghi ngờ các tin tặc trẻ vị thành niên ở Anh và Mỹ đã gửi những yêu cầu giả mạo này.

Apple và Meta đều công bố dữ liệu về việc tuân thủ các yêu cầu khẩn cấp. Từ tháng 7 đến tháng 12-2020, Apple đã nhận được 1.162 yêu cầu khẩn cấp từ 29 quốc gia. "Quả táo khuyết" cho biết đã cung cấp dữ liệu để đáp ứng 93% các yêu cầu này. 

Trong khi đó, Meta cho biết họ đã nhận được 21.700 yêu cầu khẩn cấp từ tháng 1 đến tháng 6-2021 trên toàn cầu và đã cung cấp thông tin cho 77% yêu cầu.

Minh Thuỳ (T/h)