ifun.de — Apple News seit 2001. 38 195 Artikel

Kundendaten per E-Mail angefragt

Falsche Behördenanfragen: Apple händigt Kundendaten an Hacker aus

Artikel auf Mastodon teilen.
30 Kommentare 30

Apple und die Facebook-Mutter Meta sollen auf falsche Behördenanfragen hereingefallen sein und diese mit der Preisgabe privater Bestandskunden-Daten beantwortet haben. Dies will der Wirtschaftsachrichten-Dienst Bloomberg in Erfahrung gebracht haben und beruft sich auf drei mit der Angelegenheit vertraute Quellen. Zuvor hatte der Sicherheitsexperte Brian Krebs ähnliches berichtet.

Kundendaten per E-Mail angefragt

Demnach hätten Hacker die beiden Großkonzerne kontaktiert und sich als Mitarbeiter von Strafverfolgungsbehörden vorgestellt, die unter Zeitdruck auf die Erfüllung von Notfallgesuchen, sogenannten „emergency data request“ (EDR), gedrängt haben sollen.

Die im amerikanischen Raum verbreiteten EDRs benötigen anders als reguläre Auskunftsersuchen keine richterliche Zustimmung und haben dazu geführt, dass Apple die eingereichten Anfragen auf dem kurzen Dienstweg beantwortet und dabei Inhalte wie Anschriften, Telefonnummern und IP-Adressen preisgegeben haben soll.

In den hauseigenen Richtlinien für Rechtsverfahren (PDF-Download) schreibt Apple, dass dringende Notfallgesuche per E-Mail einzureichen sind und von einer offiziellen Regierungs-Adresse mit dem Betreff „Emergency Request“ verschickt werden müssen. Für die Kontaktaufnahme außerhalb der Kernarbeitszeiten steht eine Telefon-Hotline zur Verfügung.
Dark Web Dienstleistung

Dark-Web-Dienstleistung von Kindern

Derzeit gehen Sicherheitsexperten davon aus, dass die „Emergency Request“ gegen Gebühr als illegale Dienstleistung im Dark-Web angeboten wurden und machen die selben, teils minderjährigen Cyberkriminellen für die Anfragen verantwortlich, die unter dem Kürzel „Lapsus$“ bereits mit Hacks bei Microsoft, Nvidia und Samsung auf sich aufmerksam machten.

Die Kosten für einen vorgetäuschten „Emergency Request“ sollen zwischen 100 und 250 US-Dollar gelegen haben.

31. Mrz 2022 um 12:09 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    30 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Würde sagen Personal Schulung für alles was darein kommt. Und der der misch anschreibt kann man auch anrufen oder andere Wege verifizieren.

  • Das erinnert mich an unsere Blitzbirnen in der Firma die angebliche Bewerbungsschreiben öffnen in Form einer exe.

  • Ich feiere diese für mich erkennbare Kreativität an dieser Masche. Natürlich hoffe ich bei dieser Story, dass die Minderjährigen aus mehr oder weniger freien Stücken handeln; meint ohne HintermännerInnen… wenn die sich damit Miete leisten und Familie ernähren, Bitte mehr davon!

  • Wieder so en Thema wo es mich wundert, dass es erst jetzt zum Thema wird.

    Ich mein seit Jahren beobachten wir, dass IT Dienstleister jedweder Art zu zwangsweisen hilfssherrifs gemacht werden und die Anzahl an Anfragen immer weiter steigt. Und offensichtlich hat sich niemand darüber Gedanken gemacht solche Anfragen vernünftig abzusichern und zu validieren. Dass sich Mensch für die Polizei ausgeben oder Polizisten ihre Befugnisse überschreiten war doch auch in der offline Welt schon ein Problem.

  • Hochnotpeinlich!!!
    Darum mache ich Datensicherungen manuell auf auf dem Mac und nicht mehr in der iCloud. Seit dem letzten Datenschutz-Bericht belegt Apple wegen der Cloud ja die hinteren Plätze.

    • Du solltest den Text nochmal lesen. Die Daten die (angeblich) weiter gegeben wurden haben nichts mit Daten in der Cloud zu tun. Diese Daten hat Apple von dir auch wenn du die Cloud nicht nutzt.

      • Man muss fairerweise aber auch sagen das diese Seite von der Verdummung lebt. Bringt Klicks.

  • Kann man in den Staaten nicht ziemlich leicht klagen?

    Der Vorfall ist so dumm, da kann man eigentlich nur seine Rente aufgebessert bekommen

  • Die Hacker haben sich Zugang zu den Systemen der Strafverfolgungsbehörden verschafft und von dort aus die Anfragen verschickt.

  • Rüdiger Küpper

    Könnt ihr bitte das „Hacker“ im Text ersetzen? Das hat nichts mit Hacken oder mit Hackern zutun.
    Sonst packt bitte noch ein paar mal Cyber-Cyber dazu, dann passt es wieder vom Niveau. ;-)

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38195 Artikel in den vergangenen 8252 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven