Вибухове розслідування: Хактивісти викрили понад 500,000 платіжних даних користувачів стеження
1 min read

Вибухове розслідування: Хактивісти викрили понад 500,000 платіжних даних користувачів стеження

Плахотнюк Сергій0

В Україні зафіксовано значний витік даних з компанії, яка спеціалізується на розробці програм для стеження за телефонами. Хактивістам вдалося отримати доступ до понад півмільйона записів про фінансові трансакції, в яких містяться електронні адреси та часткова платіжна інформація клієнтів, які купували так звані “сталікерські” додатки.

Ці записи включають платіжні відомості за послуги стеження, такі як Geofinder та uMobix, а також Peekviewer (раніше відомий як Glassagram), що пропонує шляхи для доступу до приватних акаунтів в Instagram і низки інших додатків для моніторингу. Власником програм є українська компанія під назвою Struktura.

До витоку також потрапили дані з Xnspy — ще одного популярного додатку для стеження, який минулого року оприлюднив персональні дані десятків тисяч користувачів Android та iPhone. Цей випадок ілюструє систематичні проблеми з безпекою на платформах стеження, адже за останні декілька років безліч подібних програм зазнали зламу або випадкових витоків даних через погане забезпечення кібербезпеки їхніх розробників.

Додатки на зразок uMobix і Xnspy, що потрапляють на телефон жертви, здатні знімати чутливі дані, включаючи записи дзвінків, текстові повідомлення та геолокацію, які потім передаються тому, хто їх встановив. Їхнє використання для шпигунства за супругами чи партнерами є незаконним.

За інформацією, отриманою TechCrunch, дані містили близько 536 тис. записів електронних адрес клієнтів, що включали назву застосунку, сумму плати та тип платіжної картки, але без вказівки дат платежів. Дослідники підтвердили автентичність даних, використовуючи номери транзакцій для доступу до порталу скидання паролів деяких сервісів. Таким чином, вдалося перевірити реальність акаунтів, пов’язаних із вказаними електронними адресами.

Хактивіст, відомий під псевдонімом “wikkid”, заявив, що зміг отримати доступ до даних завдяки незначному багові на сайті постачальника. Він охарактеризував свої дії як певну форму активізму проти додатків, що стежать за людьми, і опублікував зібрані дані на відомому форумі хакерів.

Цікаво, що компанія, визнана в джерелах як Ersten Group, насправді пов’язана з Struktura, яка має однаковий веб-сайт. Найперше запис з викритої бази даних містив адресу електронної пошти виконавчої директорки Struktura, що підтверджує зв’язок цих двох структур.

Представники Ersten Group поки що не дали коментарів, а керівництво Struktura також не відповіло на запити з приводу цього інциденту. Цей випадок ще раз наголошує на важливості безпеки даних у епоху цифрових технологій, особливо в контексті програм, які здатні банкрутити приватність.

Related Posts