Criminelen verhandelen gekaapte e-mailaccounts van politieagenten om zo persoonlijke data van mensen bij socialmediabedrijven op te vragen. Dat laten Meta en TikTok tegenover 404 Media weten.

Opsporings- en politiediensten moeten normaliter over een bevel beschikken om gegevens van gebruikers op te vragen. Het is echter ook mogelijk om een Emergency Disclosure Requests (EDR) in te dienen.

Het gaat dan om verzoeken die zonder juridisch proces worden ingediend en betrekking hebben op situaties waarbij personen fysiek gevaar lopen. De EDR-verzoeken kunnen vanaf het e-mailaccount van een individuele politieagent of rechercheur worden verstuurd. Vorig jaar bleek al dat criminelen misbruik van het proces maken door vanaf gekaapte e-mailaccounts frauduleuze EDR-verzoeken in te dienen. Onder andere Apple en Meta bleken op deze manier gegevens van hun gebruikers aan criminelen te hebben verstrekt.

Socialmediabedrijven bevestigen dat ze met frauduleuze verzoeken te maken krijgen en die soms ook blokkeren, maar hoe groot het probleem precies is, is onduidelijk.

Alles bij de bron; Security