Svindlere som skal ha utgitt seg for å være representanter for justismyndigheter, skal ha lykkes i å narre flere av de store, amerikanske teknologiselskapene til å utlevere følsomme persondata om brukere. Dette skal blant annet ha blitt brukt til utpressing av kvinner og mindreårige.
Personene skal blant annet ha blitt presset til å skape og dele seksuelt innhold. Dette skriver Bloomberg.
Informasjonen stammer blant annet fra tre-fire ikke navngitte personer hos de amerikanske justismyndighetene.
Vanskelig å beskytte seg mot
Blant selskapene som skal ha gitt etter for slike falske henvendelser om utlevering av brukerdata, er Google-eier Alphabet, Apple, Discord, Facebook-eier Meta, Snap og Twitter.
Ifølge kildene til Bloomberg er det ingen annen måte for ofrene å beskytte seg mot slik utpressing på enn å la være å ha en konto i de aktuelle tjenestene.
Talspersoner for flere av de nevnte selskapene bekrefter at det foregår slike svindelforsøk, men hevder at disse har blitt avslørt i en valideringsprosess før data har blitt utlevert.
I stor grad dreier det seg om det som omtales som nødforespørsler («emergency data requests»), hvor nødetater ber om data fra disse selskapene i forbindelse med nødsituasjoner hvor det står om liv, slik som trusler om drap eller selvmord, samt kidnapping. I disse tilfellene kan data vanligvis bli utlevert uten at det kreves noen rettsordre fra en dommer.
Grov trakassering
I slike tilfeller vil det normalt være begrenset med data som blir utlevert, for eksempel navn, IP-adresse, fysisk adresse og e-postadresse. Men selv med slik begrenset informasjon kan kriminelle starte aktiviteter som swatting og doxing mot ofrene.
Swatting er et uttrykk som brukes om falske oppringninger til nødsentraler, som da må rykke ut til den som er offer for aktiviteten. I alle fall i USA kan dette skje med tungt bevæpnet politi.
Doxing er en annen form trakassering, hvor noen typisk offentliggjør detaljert og ofte følsom informasjon om offeret og offerets familie. Slik offentliggjøring gjøres ofte på tjenester som eksisterer nettopp for dette formålet.
Svært sensitive person- og helseopplysninger lekket