Нещодавно хактивіст виклав в інтернеті понад півмільйона платіжних записів, отриманих від постачальника спостережувальних програм, що дозволяють стежити за людьми. Ці дані відкривають доступ до електронних адрес та часткової платіжної інформації клієнтів, які платили за стеження.
Серед оприлюднених транзакцій знайдено записи про оплати за послуги, що дозволяють відстежувати місцезнаходження, такі як Geofinder та uMobix. Також були зафіксовані платежі за програмами, які обіцяють доступ до приватних профілів в Instagram, зокрема Peekviewer (раніше відомий як Glassagram). Усі ці програми належать українській компанії Struktura, яка займається розробкою подібних технологій.
Серед виявлених даних також є записи з Xnspy, ще одного відомого додатку для телефонного спостереження, який у 2022 році викрив приватну інформацію тисяч користувачів Android і iPhone. Це останній випадок, коли така компанія внаслідок вразливостей у системах безпеки втратила дані своїх клієнтів. Останніми роками десятки подібних додатків зазнали атак або втратили приватну інформацію людей завдяки ненадійній кібербезпеці.
Додатки для стеження, такі як uMobix і Xnspy, зазвичай встановлюються на мобільних телефонах жертв і збирають їхні особисті дані: записи дзвінків, текстові повідомлення, фотографії, історію браузера та точні координати. Цю інформацію потім передають особам, які їх встановили, що вважається незаконним у більшості юрисдикцій.
Згідно з даними, виявленими TechCrunch, зібрані відомості містять приблизно 536 тисяч електронних адрес клієнтів, інформацію про використані програми, суми платежів, тип платіжних карток (наприклад, Visa або Mastercard) та останні чотири цифри картки. Проте в записах не вказано дати платежів.
Хактивіст, відомий під псевдонімом “wikkid”, повідомив, що отримав дані завдяки «тривіальній» помилці на веб-сайті постачальника.
