Мошенники украли данные в этих приложениях: чем это грозит для 500 тыс. человек

Хактивисту под псевдонимом wikkid удалось взломать серверы компании Struktura, владеющей целым набором программ для скрытого слежения за смартфонами (uMobix, Geofinder, Xnspy и др.). В результате утечки в сеть попали данные более чем о 536 тысячах платежей клиентов, использовавших эти сервисы. В каждой записи указан email, название услуги, сумма, тип карты и её последние четыре цифры.

Хотя полные реквизиты карт не скомпрометированы, сама информация о факте использования подобных услуг несёт серьёзные риски для клиентов. Журналисты TechCrunch подтвердили, что через одноразовые почтовые адреса из базы можно восстановить доступ к аккаунтам, а данные счетов совпадают с теми, что открыто показываются на страницах оплаты, что говорит о вопиющих проблемах с безопасностью у вендора.

Эти приложения после скрытной установки передают злоумышленнику всю информацию с устройства: переписку, геолокацию, фото и историю браузера. Утечка не только разоблачает пользователей таких сервисов, но и ставит под угрозу приватность их «жертв», демонстрируя порочную практику, когда инструменты для вторжения в частную жизнь сами становятся источником уязвимости, сообщает источник.