Abonner
DATAUTLEVERING

Rapport: Tech-giganter har latt seg narre til å utlevere sensitive persondata

Brukes til utpressing og grov trakassering.

Seksuell utpressing er bare én av flere måter kriminelle kan utnytte persondata de svindler til seg fra de største IT-aktørene.
Seksuell utpressing er bare én av flere måter kriminelle kan utnytte persondata de svindler til seg fra de største IT-aktørene. Illustrasjonsfoto: Colourbox
Del
Kommenter
Harald BrombachHarald BrombachNyhetsleder
30. apr. 2022 - 14:00

Svindlere som skal ha utgitt seg for å være representanter for justismyndigheter, skal ha lykkes i å narre flere av de store, amerikanske teknologiselskapene til å utlevere følsomme persondata om brukere. Dette skal blant annet ha blitt brukt til utpressing av kvinner og mindreårige. 

Personene skal blant annet ha blitt presset til å skape og dele seksuelt innhold. Dette skriver Bloomberg.

Informasjonen stammer blant annet fra tre-fire ikke navngitte personer hos de amerikanske justismyndighetene. 

Vanskelig å beskytte seg mot

Blant selskapene som skal ha gitt etter for slike falske henvendelser om utlevering av brukerdata, er Google-eier Alphabet, Apple, Discord, Facebook-eier Meta, Snap og Twitter.

Ifølge kildene til Bloomberg er det ingen annen måte for ofrene å beskytte seg mot slik utpressing på enn å la være å ha en konto i de aktuelle tjenestene. 

Talspersoner for flere av de nevnte selskapene bekrefter at det foregår slike svindelforsøk, men hevder at disse har blitt avslørt i en valideringsprosess før data har blitt utlevert. 

I stor grad dreier det seg om det som omtales som nødforespørsler («emergency data requests»), hvor nødetater ber om data fra disse selskapene i forbindelse med nødsituasjoner hvor det står om liv, slik som trusler om drap eller selvmord, samt kidnapping. I disse tilfellene kan data vanligvis bli utlevert uten at det kreves noen rettsordre fra en dommer.

Grov trakassering

I slike tilfeller vil det normalt være begrenset med data som blir utlevert, for eksempel navn, IP-adresse, fysisk adresse og e-postadresse. Men selv med slik begrenset informasjon kan kriminelle starte aktiviteter som swatting og doxing mot ofrene. 

Swatting er et uttrykk som brukes om falske oppringninger til nødsentraler, som da må rykke ut til den som er offer for aktiviteten. I alle fall i USA kan dette skje med tungt bevæpnet politi. 

Artikkelen fortsetter etter annonsen
annonsørinnhold
Computas
Google Cloud Next 2024:  – Tar det ned til et mer praktisk nivå

Doxing er en annen form trakassering, hvor noen typisk offentliggjør detaljert og ofte følsom informasjon om offeret og offerets familie. Slik offentliggjøring gjøres ofte på tjenester som eksisterer nettopp for dette formålet. 

Banktrojanere er blant de største truslene på Android-plattformen, sier Malwarebytes.
Les også

Fant nær 90.000 nye trusler mot verdens mest brukte operativsystem

Les mer om:
DATAUTLEVERINGJUSS OG SAMFUNNPERSONDATA
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvilken ansettelsesform har du takket ja til?
Les mer
Hvilken ansettelsesform har du takket ja til?
    En tjeneste fra