Facebook母公司Meta以及美國蘋果公司,被指曾被冒充執法人員的黑客騙倒,向對方提供部分用戶個人資料。事件涉及當局在緊急情況下,向科網公司提出的索取資料請求,其毋須事先獲得法庭批准,令人憂慮會成為黑客獲取網民資料的漏洞。
彭博社周三引述3名消息人士稱,Meta及蘋果去年中向提出「緊急數據請求」(emergency data requests)的黑客,提供部分用戶的地址、電話號碼及IP位址等資料。另一個社交平台Snapchat母公司Snap Inc.,據報亦接獲同一批黑客提出的虛假要求,但未知有否提交資料。有網絡安全專家估計,部分涉事黑客身處英國及美國,當中包括黑客組織Lapsus$的成員,曾入侵微軟、三星及Nvidia Corp.等公司。
「緊急數據請求」毋須法庭批准
有科技網站指,調查部門會以案件涉迫切傷害甚至死亡為由,向科網公司提出「緊急數據請求」,可繞過正常程序,毋須事先獲得法庭批准。今次事件反映黑客已發現科網公司並無快捷及容易方法,判斷有關請求真偽。黑客可能運用的手法,包括入侵警方電郵系統,再偽造「緊急數據請求」及其他文件,訛稱若公司不立即提供資料,將導致人命傷亡。美國司法部前檢察官Mark Rasch承認有上述緊急程序,直言目前無機制讓科網公司分辨搜查令及傳票真偽,「只要(文件)看來沒有不妥,他們就會依循」。
