Компании Apple и Meta (деятельность Meta в России запрещена) по ошибке передали закерам данные пользователей. Об этом сообщает агентство Bloomberg со ссылкой на осведомлённые источники. Компании приняли злоумышленников за сотрудников правоохранительных органов.
В числе полученных злоумышленниками данных физические и электронные адреса, телефонные номера и IP-адреса. Передача данных состоялась в середине 2021 года в качестве ответа на фиктивные «срочные запросы». Агентство поясняет, что для подобной формы обмена данными не нужно предварительное решение суда, как это происходит в случае обычной передачи информации.
При этом не уточняется, какой объём данных оказался в распоряжении злоумышленников. Также известно, что аналогичные запросы получала платформа Snap.
Как рассказали источники агентства, кампания фиктивных запросов от хакеров началась в первые месяцы 2021 года. Эти запросы являются копиями официальных документов и рассылаются с предварительно взломанных официальных доменов. В ряде случаев они также содержат подпись реально существующих сотрудников.
Издание предупреждает, что полученные хакерами данные могут быть использованы для совершения финансовых операций или травли в интернете и офлайн.
Ранее сообщалось, что в Сети появился сайт с картой, на которую нанесены адреса, имена, телефоны и суммы заказов пользователей «Яндекс.Еды» по всей России и за рубежом. Эта информация попала к злоумышленникам после слива, который произошёл в начале месяца.
Попадание в открытый доступ персональных данных пользователей сервиса «Яндекс.Еда» угрожает пострадавшим, так как информация может быть использована мошенниками
