Dẫn ba nguồn tin biết rõ vụ việc, trang thông tin tài chính Bloomberg cho biết thông tin khách hàng bị lừa bao gồm số điện thoại, địa chỉ IP và địa chỉ thực tế của người sử dụng.
Các tay tin tặc cũng tìm cách lừa Snap, công ty mẹ của Snapchat, với mánh khóe tương tự song không rõ phi vụ có thành công hay không. Các nguồn tin từ chối tiết lộ số lần bị lừa thành công đối với các nền tảng xã hội.
Vụ lừa đảo bắt đầu vào khoảng tháng 1/2021. Các tên tin tặc đã lừa các công ty công nghệ thông qua tên miền email thuộc các cơ quan thực thi pháp luật ở một số quốc gia trước đó đã bị tấn công. Đôi khi chúng còn sử dụng chữ ký thực bị đánh cắp có thể dễ dàng kiếm được trên các website chợ đen với giá chỉ 10 USD.
Dữ liệu cá nhân của một người thông thường chỉ được phép cung cấp khi có lệnh khám xét hoặc trát hầu tòa. Cả hai loại giấy tờ này đều cần chữ ký của thẩm phán. Trong khi đó, “yêu cầu cung cấp dữ liệu khẩn cấp” không cần kèm theo chữ ký và điều này tạo điều kiện dễ dàng cho các tay tin tặc lừa đảo.
Thực tế, các nhà nghiên cứu an ninh mạng sau khi điều tra vụ việc tin rằng ít nhất một vài tay tin tặc là trẻ vị thành niên hoạt động bên ngoài Anh và Mỹ.
Ít nhất một trong những tin tặc nhí là thủ lĩnh Lapsus$ - mạng lưới tội phạm mạng trước đó đã tấn công Microsoft, Samsung và Ndivia. Cảnh sát thành phố London đã bắt giữ 7 người có liên quan đến mạng lưới Lapsus$.
Tìm cách giải thích cho việc vì sao cung cấp dữ liệu khách hàng, cả Apple và Meta đều khẳng định sử dụng “hệ thống và quy trình tiên tiến để xác thực các yêu cầu”.
Theo ông Andy Stone - người phát ngôn của Meta, công ty đã chặn "các tài khoản bị xâm phạm thông tin” và làm việc với cơ quan thực thi pháp luật để phản hồi "sự cố liên quan đến vụ lừa đảo”.
Các nền tảng truyền thông xã hội luôn là “miếng mồi ngon” cho các nhóm lừa đảo do tần suất yêu cầu cung cấp thông tin từ các cơ quan thực thi pháp luật là khá thường xuyên. Trong khi Apple cung cấp dữ liệu đáp ứng 93% yêu cầu khẩn cấp thì tỷ lệ của Meta là 77%.