Informații dezvăluite despre plățile clienților de stalkerware
Un hacktivist a obținut informații despre peste 500.000 de înregistrări de plată de la un furnizor de aplicații de supraveghere telefonică de tip “stalkerware”, expunând adresele de email și informații parțiale de plată ale clienților care au plătit pentru a spiona alte persoane.
Detalii despre datele expuse
Înregistrările de tranzacții conțin informații despre plăți pentru servicii de urmărire a telefoanelor, precum Geofinder și uMobix, dar și pentru Peekviewer (fost Glassagram), care pretind că oferă acces la conturi private de Instagram. Aceste servicii sunt furnizate de o companie ucraineană numită Struktura.
De asemenea, datele clienților includ înregistrări de la Xnspy, o aplicație cunoscută de supraveghere telefonică, care în 2022 a expus datele private ale zeci de mii de utilizatori ai dispozitivelor Android și iPhone. Aceasta este cea mai recentă demonstrație a modului în care un furnizor de supraveghere a expus informațiile clienților săi din cauza unor defecte de securitate.
Funcționarea aplicațiilor de stalkerware
Aplicațiile de tip stalkerware, cum ar fi uMobix și Xnspy, odată instalate pe telefonul cuiva, colectează date private ale victimei, inclusiv istoricul apelurilor, mesajele text, fotografiile, istoricul de navigare și datele de locație precise, care sunt apoi partajate cu persoana care a instalat aplicația. Aceste servicii sunt adesea promovate pentru a permite spionarea soților și partenerilor domestici, ceea ce este ilegal.
Verificarea autenticității datelor
Informațiile expuse includ aproximativ 536.000 de adrese de email ale clienților, aplicația sau marca pentru care au plătit, suma plătită, tipul cardului de plată (de exemplu, Visa sau Mastercard) și ultimele patru cifre ale cardului. Înregistrările nu conțin datele complete ale plăților. TechCrunch a verificat autenticitatea datelor prin compararea unor înregistrări de tranzacții cu adrese de email de tip public, resetând parolele conturilor asociate.
Originea atacului și implicarea hacktivistului
Hacktivistul, cunoscut sub numele de “wikkid”, a declarat că a obținut datele de la furnizorul de stalkerware datorită unei “erori triviale” pe site-ul acestuia. Acesta a publicat ulterior datele obținute pe un forum de hacking cunoscut. Forumul de hacking listează furnizorul de supraveghere ca Ersten Group, care se prezintă ca o startup de dezvoltare software cu sediul în Marea Britanie. TechCrunch a descoperit că mai multe adrese de email din setul de date fac referire la Struktura, compania ucraineană care are un site web identic cu cel al Ersten Group.
Concluzie
Acest incident subliniază vulnerabilitățile din domeniul aplicațiilor de supraveghere și riscurile asociate cu utilizarea acestora, evidențiind problemele de securitate care expun informațiile clienților și, în același timp, pun în pericol intimitatea victimei mirate.




