- Hacktivist “wikkid” mengeksploitasi bug situs web Struktura untuk mencuri 536.000 catatan pelanggan
- Data termasuk nama, email, pembelian, dan sebagian detail kartu kredit tanpa tanggal pembayaran
- Kebocoran vendor spyware konsumen seperti Geofinder, uMobix, Peekviewer, diposting di forum peretasan
Lebih dari setengah juta nama, alamat email, dan sebagian informasi kartu kredit bocor ketika seorang peretas menyerang pengembang perangkat penguntit konsumen.
Awal bulan ini, seorang peretas dengan nama samaran “wikkid” menargetkan situs web sebuah perusahaan bernama Struktura. Ini adalah perusahaan perangkat lunak Ukraina yang diduga berada di balik beberapa layanan pelacakan telepon seperti Geofinder, uMobix, Peekviewer, dan lainnya. Berbicara kepada TechCrunch, mereka mengatakan bahwa mereka menemukan bug “sepele” di situs web Struktura, yang memungkinkan mereka mengambil data dari vendor.
Secara total, peretas menarik 536.000 baris yang berisi alamat email pelanggan, aplikasi atau merek apa yang mereka beli, berapa banyak mereka membayar, kartu pembayaran apa yang mereka gunakan (Visa atau Mastercard), dan empat digit terakhir dari kartu tersebut. Tanggal pembayaran tidak ditemukan di arsip.
Menyenangkan menargetkan vendor spyware
Publikasi berhasil memverifikasi keaslian data dengan memicu a kata sandi reset pada akun yang terkait dengan alamat email publik, serta dengan mencocokkan nomor faktur unik setiap transaksi dengan halaman checkout vendor pengawasan. “Kami dapat melakukan ini karena halaman checkout memungkinkan kami mengambil data pelanggan dan transaksi yang sama dari server tanpa memerlukan kata sandi,” jelas publikasi tersebut.
Wikkid mengatakan mereka “senang menargetkan aplikasi yang digunakan untuk memata-matai orang”, dan mereka memposting arsip tersebut di forum peretasan populer. Di sana, mereka mendaftarkan vendornya sebagai Ersten Group, yang digambarkan sebagai startup pengembangan perangkat lunak Inggris.
Sejauh ini, perwakilan Struktura belum memberikan pernyataan resmi terkait kejadian tersebut.
Konsumen spywareatau perangkat pasangan, adalah perangkat lunak (kebanyakan aplikasi seluler) yang dapat dibeli pengguna dan kemudian dipasang secara diam-diam di perangkat seluler milik pasangan, mitra, anak-anak, dan orang lain yang berkepentingan.
Pengembang sering mengiklankannya sebagai aplikasi keamanan, sebagian besar untuk memantau anak-anak dan orang berkebutuhan khusus. Namun, hal ini hampir selalu merupakan kedok untuk spionase legal di perbatasan.
Melalui TechCrunch.dll
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
