Хакер похитил более 500 тыс. платежных записей клиентов сталкерского ПО

Хакер получил доступ к более чем 500 тыс. платежных записей клиентов приложений для слежки за телефонами, сообщил портал TechCrunch. В массиве транзакций фигурируют сервисы Geofinder, uMobix и Peekviewer, а также другие приложения для мониторинга, поставляемые украинской компанией Struktura.

Анализ массива выявил около 536 тыс. строк с адресами электронной почты клиентов, указанием сервиса, суммой платежа, типом карты Visa или Mastercard и последними четырьмя цифрами номера карты. Даты операций отсутствуют. Подлинность информации издание подтвердило через процедуры восстановления паролей и сопоставление идентификаторов счетов со страницами оплаты.

Хакер под псевдонимом wikkid заявил, что получил данные из-за «тривиальной» ошибки на сайте поставщика и опубликовал их на хакерском форуме. В объявлении в качестве вендора указана Ersten Group, однако TechCrunch установил связь набора данных с Struktura. Самая ранняя запись содержала адрес электронной почты гендиректора компании Виктории Зосим и транзакцию на $1. Представители компаний на запросы о комментарии не ответили.