Apple, Facebook ve Discord, Kullanıcı Verilerini Kendi Elleriyle Dolandırıcılara Vermiş

0
6

Bloomberg’in yeni bir haberine nazaran Apple, Facebook ve Discord, kullanıcı datalarını kolluk kuvvetleri vazifelisi üzere davranan bilgisayar korsanlarına, kendi elleriyle teslim etti. Gerçek yasal talepler üzere görünmek için düzenlenmiş geçersiz taleplerin, “tehlikeye atılmış” yasal e-posta hesaplarından geldiği bildiriliyor.

Bloomberg’in söylediğine nazaran, hem Facebook hem de Apple “müşterinin adresi, telefon numarası ve IP adresi üzere temel abone ayrıntılarını” teslim etti. Krebs on Security’nin söylediğine göreyse Discord, “belirli bir telefon numarasına bağlı Discord hesaplarının İnternet adresi geçmişini” sağladı. Bilgisayar korsanları ayrıyeten Snap’i de gaye aldı, lakin şirketin istenen bilgileri hakikaten teslim edip etmediği şimdi belirli değil.

Bloomberg’in de belirttiği üzere, Apple ve Facebook üzere şirketlerin dataları kolluk kuvvetlerine teslim etmesi alışılmadık bir durum değil ve bu şirketlerin bu cins taleplere karşılık vermek için özel takımları var. Genel olarak, bu taleplere bir mahkeme buyruğu eşlik etse de, birinin hayatının tehlikede olduğuna inanıldığı durumlar üzere birtakım “acil” durumlarda kolluk kuvvetleri, mahkeme buyruğu olmadan data talep edebiliyor.

Bu olayda bilgisayar korsanları “finansal dolandırıcılık planlarını kolaylaştırmak” hedefiyle muhakkak gayeler hakkındaki ferdî bilgilere erişmek için bu taktiği kullandılar. Yasal kolluk kuvvetleri işçilerine bağlı ele geçirilmiş e-postaları kullanarak, şirketleri bilgileri teslim etmeleri için başarılı bir biçimde ikna etmeyi başardılar.

Meta sözcüsü Andy Stone, Bloomberg’e yaptığı açıklamada, şirketin yasal talepleri doğrulamak ve berbata kullanımı tespit etmek için güvenlik tedbirleri olduğunu söyledi. Stone, “Güvenliği ihlal edilmiş olduğu bilinen hesapların talepte bulunmasını engelliyoruz ve bu olayda yaptığımız üzere, kuşkulu dolandırıcılık taleplerini içeren olaylara cevap vermek için kolluk kuvvetleriyle birlikte çalışıyoruz” dedi.

Apple ve Snap de kullanıcı dataları taleplerinin meşruiyetini doğrulamak için siyasetleri olduğunu söyleyerek şirket yönergelerine dikkat çekti. Lakin taleplerin yasal kolluk kuvvetleriyle bağlı e-postalardan geldiği görülüyorsa, bu tedbirler yetersiz kalıyor üzere görünüyor.

Discord’un Krebs on Security’ye yaptığı açıklama şu biçimde: “Discord’un legal bir kanun uygulama alanından talepler aldığını ve siyasetlerimize uygun olarak taleplere uyduğunu onaylayabiliriz. Bu istekleri, gerçek bir kaynaktan geldiklerini denetim ederek doğrularız ve bu durumda da bunu yaptık. Doğrulama sürecimiz, kolluk kuvvetleri hesabının kendisinin legal olduğunu doğrularken, daha sonra, makus niyetli bir aktör tarafından ele geçirildiğini öğrendik. O vakitten beri bu yasa dışı faaliyetle ilgili bir soruşturma yürüttük ve güvenliği ihlal edilen e-posta hesabı hakkında kolluk kuvvetlerine bilgi verdik.”

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz