Kundendaten per E-Mail angefragt
Falsche Behördenanfragen: Apple händigt Kundendaten an Hacker aus
Apple und die Facebook-Mutter Meta sollen auf falsche Behördenanfragen hereingefallen sein und diese mit der Preisgabe privater Bestandskunden-Daten beantwortet haben. Dies will der Wirtschaftsachrichten-Dienst Bloomberg in Erfahrung gebracht haben und beruft sich auf drei mit der Angelegenheit vertraute Quellen. Zuvor hatte der Sicherheitsexperte Brian Krebs ähnliches berichtet.
Kundendaten per E-Mail angefragt
Demnach hätten Hacker die beiden Großkonzerne kontaktiert und sich als Mitarbeiter von Strafverfolgungsbehörden vorgestellt, die unter Zeitdruck auf die Erfüllung von Notfallgesuchen, sogenannten „emergency data request“ (EDR), gedrängt haben sollen.
Die im amerikanischen Raum verbreiteten EDRs benötigen anders als reguläre Auskunftsersuchen keine richterliche Zustimmung und haben dazu geführt, dass Apple die eingereichten Anfragen auf dem kurzen Dienstweg beantwortet und dabei Inhalte wie Anschriften, Telefonnummern und IP-Adressen preisgegeben haben soll.
In den hauseigenen Richtlinien für Rechtsverfahren (PDF-Download) schreibt Apple, dass dringende Notfallgesuche per E-Mail einzureichen sind und von einer offiziellen Regierungs-Adresse mit dem Betreff „Emergency Request“ verschickt werden müssen. Für die Kontaktaufnahme außerhalb der Kernarbeitszeiten steht eine Telefon-Hotline zur Verfügung.
Dark-Web-Dienstleistung von Kindern
Derzeit gehen Sicherheitsexperten davon aus, dass die „Emergency Request“ gegen Gebühr als illegale Dienstleistung im Dark-Web angeboten wurden und machen die selben, teils minderjährigen Cyberkriminellen für die Anfragen verantwortlich, die unter dem Kürzel „Lapsus$“ bereits mit Hacks bei Microsoft, Nvidia und Samsung auf sich aufmerksam machten.
Die Kosten für einen vorgetäuschten „Emergency Request“ sollen zwischen 100 und 250 US-Dollar gelegen haben.
Würde sagen Personal Schulung für alles was darein kommt. Und der der misch anschreibt kann man auch anrufen oder andere Wege verifizieren.
Vielleicht hattest du ein Fleck auf der Brille? Anders kann ich mir deine Grammatik und Rechtschreibung nicht erklären.
Wer im Schlachthaus sitzt, sollte nicht mit Schweinen werfen.
+1 :-D
einen Fleck, wenn Du schon andere korrigieren willst!
Gegensatz zum Kommentar von „fleck“ daher der Wortwitz von jochen, verstehe ich wenigstens noch den Kommentar von jochen.
Niemand schreibt fehlerfrei, ist meistens auch egal, solange der Inhalt erhaltend bleibt, was beim OT nicht wirklich gegeben ist.
Ziemlich dümmlicher Kommentar!
Wer ist dieser misch?
Das erinnert mich an unsere Blitzbirnen in der Firma die angebliche Bewerbungsschreiben öffnen in Form einer exe.
+1
Oder aus der Mail Quarantäne den Virus haben möchten, da der Subjet mit Bewerbungsunterlagen betitelt ist…
Deswegen haben wir ein Bewerbungsportal. Da müssen die Bewerbungen direkt eingetragen werden. Kein Doc oder ähnliches.
Bewerbungen sollten ansonsten als PDF versendet werden.
Unsere Personaler lehnen Bewerbungen, die nicht nach unseren Vorgaben rein kommen, ab.
Läuft ja super bei Euch. Toller Laden. Ich glaube, ich schicke mal ’ne Bewerbung…
Naja ist doch richtig so. Wenn du nicht mal in der Lage bist geringste Anforderungen zu erfüllen, bist du einfach nicht der richtige.
Und was macht eure IT-Stelle so beruflich? Exe-Dateien in E-Mails zugelassen???
Ich feiere diese für mich erkennbare Kreativität an dieser Masche. Natürlich hoffe ich bei dieser Story, dass die Minderjährigen aus mehr oder weniger freien Stücken handeln; meint ohne HintermännerInnen… wenn die sich damit Miete leisten und Familie ernähren, Bitte mehr davon!
Hintermänner innen….. ernsthaft? Omg
Du hast die Hintermännerkampfhelikopter vergessen!
Hinterfrauen war jetzt auch zu viel verlang oder? :D
Wieder so en Thema wo es mich wundert, dass es erst jetzt zum Thema wird.
Ich mein seit Jahren beobachten wir, dass IT Dienstleister jedweder Art zu zwangsweisen hilfssherrifs gemacht werden und die Anzahl an Anfragen immer weiter steigt. Und offensichtlich hat sich niemand darüber Gedanken gemacht solche Anfragen vernünftig abzusichern und zu validieren. Dass sich Mensch für die Polizei ausgeben oder Polizisten ihre Befugnisse überschreiten war doch auch in der offline Welt schon ein Problem.
Passiert wenn solche Anfragen aus D per Fax kommen.
Hochnotpeinlich!!!
Darum mache ich Datensicherungen manuell auf auf dem Mac und nicht mehr in der iCloud. Seit dem letzten Datenschutz-Bericht belegt Apple wegen der Cloud ja die hinteren Plätze.
Du solltest den Text nochmal lesen. Die Daten die (angeblich) weiter gegeben wurden haben nichts mit Daten in der Cloud zu tun. Diese Daten hat Apple von dir auch wenn du die Cloud nicht nutzt.
Man muss fairerweise aber auch sagen das diese Seite von der Verdummung lebt. Bringt Klicks.
Kann man in den Staaten nicht ziemlich leicht klagen?
Der Vorfall ist so dumm, da kann man eigentlich nur seine Rente aufgebessert bekommen
Die Hacker haben sich Zugang zu den Systemen der Strafverfolgungsbehörden verschafft und von dort aus die Anfragen verschickt.
Und damit sind alle hetzerischen und ketzerischen Kommentare ad absurdum geführt..
Ja!
Anders macht es ja auch keinen Sinn. Nur weil jemand eine Mail mit @fbi.gov nutzt heißt es ja nicht das die Adresse nicht gespooft sein kann. Es muss also mehr als nur eine Regierungs-Adresse zur Authentifizierung notwendig sein.
Könnt ihr bitte das „Hacker“ im Text ersetzen? Das hat nichts mit Hacken oder mit Hackern zutun.
Sonst packt bitte noch ein paar mal Cyber-Cyber dazu, dann passt es wieder vom Niveau. ;-)
Ah stimmt, die haben sich ja nicht in die Regierung gehackt… Oh, doch – So ein Mist… XD