匿名のハクティビストが、ストーカーウェアアプリケーションのユーザーに属する50万件以上の決済記録を流出させた。第三者のデバイスやアカウントの不正監視を可能にするこれらのサービスは、データベースが侵害され、顧客のメールアドレスと部分的なクレジットカード情報が露呈した。
この流出には、Geofinder、uMobix、Peekviewer(旧Glassagramとして知られる)などのアプリケーションに関連する約536,000件の取引行が含まれている。これらのプラットフォームは、プライベートな通信、地理的位置情報、制限された個人のソーシャルメディアプロファイルへの秘密裏のアクセスを提供している。影響を受けたすべての製品は、調査活動によってErsten Groupとして特定された単一の親会社に由来し、ほぼ同一のデジタルストアフロントを持つ姉妹企業Strukturaと関係を持っている。
流出した記録には、購入者のメールアドレス、取得した特定のサービス、取引総額、カードタイプ、およびプライマリアカウント番号の下4桁が含まれている。取引のタイムスタンプは存在しないが、研究者たちは、メールアドレスを公開されているメールボックスと照合し、それぞれのプラットフォームでパスワード回復プロトコルを開始することで、データセットの真正性を検証した。さらに、流出内のアカウント識別子は、これらのサービスのチェックアウトページにおけるサーバー側の脆弱性によって露出したデータと一致していた。
このリポジトリには、秘密裏のモバイル監視のための悪名高いユーティリティであるXnspyの取引テレメトリも含まれていた。この特定のアプリケーションは、2022年に以前、AndroidおよびiPhoneデバイス両方からの情報を侵害する大規模なデータ侵害を被っていた。
wikkidという偽名で活動するこのアクティビストは、プロバイダーのウェブインフラストラクチャ内の初歩的な脆弱性を悪用することでデータが収集されたと主張した。彼は、個人のストーキングを促進するサービスをターゲットにする戦略的意図を明確に宣言した。結果として得られたデータベースは、著名な敵対的フォーラムで公開された。
インストールされると、このようなソフトウェアは、通話記録、メッセージ、写真、閲覧履歴、および正確なGPS座標を秘密裏のコントローラーに送信する。これらのサービスの多くは、配偶者や家庭内パートナーを監視する能力を公然と売り込んでいるが、これは多くの管轄区域においてプライバシー法規の違反を構成する行為である。
