Ad Block Ad Block
國際
2022-03-31 19:10:37

蠱惑黑客扮執法人員拎用戶資料 傳Facebook蘋果不虞有詐 交出數據

分享:
Facebook母公司Meta據報有向黑客提交部分用戶資料。(路透社)

Facebook母公司Meta據報有向黑客提交部分用戶資料。(路透社)

在民眾對保護網上私隱的意識愈來愈高之際,科網巨頭Facebook母公司Meta,以及美國蘋果公司,被指曾被冒充執法人員的黑客騙倒,向對方提供部分用戶的個人資料。事件涉及當局在緊急情況下,向科網公司提出的索取資料請求,其毋須事先獲得法庭批准,令人憂慮會成為黑客獲取網民資料的漏洞。

Meta 蘋果接「緊急數據請求」

彭博社周三引述3名消息人士稱,Meta及蘋果在去年中旬,向提出「緊急數據請求」(emergency data requests、EDR)的黑客,提供了部分用戶的地址、電話號碼及IP位址等資料,但不清楚提交次數。另一個社交平台Snapchat的母公司Snap Inc.,據報亦接獲同一批黑客提出的虛假要求,但未知有否提交資料。有網絡安全專家估計,部分涉事的黑客身處英國及美國,當中包括黑客組織Lapsus$的成員,曾入侵微軟、三星及Nvidia Corp.等公司。

「緊急數據請求」牽涉生死 催公司交資料

有科技網站指出,政府的調查部門會以案件涉及迫切傷害甚至致死為由,向科網公司提出「緊急數據請求」,可繞過正常程序,毋須事先獲得法庭批准。今次事件反映黑客已經發現,科網公司接獲「緊急數據請求」後,並無快捷及容易的方法,判斷有關請求的真偽。黑客可能運用的方法,包括入侵警方的電郵系統,然後偽造「緊急數據請求」及其他文件,訛稱若公司不立即提供資料,將會有無辜人士受傷害甚至死亡。美國司法部前檢察官Mark Rasch表示,承認有上述的緊急程序,並直言目前沒有機制讓科網公司分辨搜查令及傳票真偽,「只要(文件)看來沒有不妥,他們就會依循」。

Ad Block
Ad Block
蘋果據報亦有向黑客提交部分用戶資料。(路透社)

蘋果據報亦有向黑客提交部分用戶資料。(路透社)

請接受以下私隱政策及免責聲明,以示你同意am730內之私隱政策及免責聲明。了解更多
接受