国际要闻 科技公司被詐騙個資 未成年...

科技公司被詐騙個資 未成年人受性迫害

分享

【新三才編譯首發】根據美國的聯邦執法官員和企業調查人員指出,許多大型科技公司被騙提供客戶的敏感個資給歹徒,讓歹徒用來騷擾未成年人或對他們做色情勒索。

根據彭博社4月26日的新聞報導說,從數位消息人士所提供的資料顯示,受到冒充的執法需求申請所欺騙的公司包括谷歌、蘋果、元宇宙平台(Meta Platforms)、推特、Snap,和Discord等多家大型公司。

彭博社引述四名聯邦執法官員和兩名企業調查員的消息報導,歹徒使用騙來的個資加害特定的女性和未成年人。在某些案件中,受害者被迫攝製露骨的色情圖像並傳送給歹徒,如果拒絕就被威脅將會遭到報復。

Facebook的前顧問兼安全主管亞力克斯·史塔莫斯(Alex Stamos)告訴彭博社說,他知道每天都有執法部門的緊急個資需求申請,以便處理威脅到生命的緊急情況,而這種機制卻被歹徒盜用,拿來對付未成年人遂行色情脅迫牟利。

彭博社說,歹徒成功地冒充執法人員取得他人資訊。目前尚不清楚這種被用於對未成年人進行色情勒索的詐騙性個資需求申請案件有多少。執法部門和科技公司正在評估這個問題的嚴重性,這種事件在最近幾個月有越來越多的情形。

消息人士告訴彭博社說,受騙公司很難知道他們是否被詐騙而提供用戶資訊,因為這些需求申請似乎來自合法的執法機構。史塔莫斯告訴彭博社,警察部門將因此必須採取多重身份驗證程序,並更好地分析用戶行為來防止洩露帳戶資訊。科技公司也應該實施回傳的確認程序,並推動執法部門使用他們的專用入口網站,讓他們可以更好地偵測帳戶是否被盜用接管。

谷歌的發言人表示,他們在2021年發現來自惡意人士冒充政府的合法官員,企圖向該公司要求提供客戶隱私資料。但他們[很快辨識出這名企圖行騙者並通知了執法部門。目前他們正積極與執法部門和同業合作,以偵測並防止非法的資訊請求。

消息人士告訴彭博社說,非法網攻的方法各異,但駭客往往從外國執法機構的電子郵件系統著手滲透。然後駭客就向科技公司發出「緊急個資請求」,以取得被害人的帳戶個資。通常在涉及急迫性的危險狀況,例如自殺、謀殺或綁架的情況下,執法部門會使用此類請求來獲取有關當事者在網路上的帳戶個資以便能立即處理。

(編譯:牧蓮)

(責任編輯:姜啟明)

(文章來源:新三才首發)

留下一个答复

Please enter your comment!
Please enter your name here