Μία διαδικτυακή εταιρεία η οποία προσφέρει στους χρήστες λογισμικό παρακολούθησης κινητών παραδέχτηκε ότι δέχτηκε επίθεση από χάκερς με αποτέλεσμα χιλιάδες στοιχεία πελατών της να έχουν διαρρεύσει στο Ίντερνετ.
Όπως αναφέρεται σε άρθρο του BBC, η εταιρεία MSpy παραδέχτηκε την επίθεση μία ημέρα αφότου είχε διαβεβαιώσει το βρετανικό ειδησεογραφικό δίκτυο ότι κάτι τέτοιο ουδέποτε είχε συμβεί και ότι δεν είχαν κλαπεί στοιχεία των πελατών της.
Η Επιτροπή Πληροφοριών της Βρετανίας έχει ξεκινήσει σχετική έρευνα, αφού, όπως αναφέρει σε ανακοίνωσή της, είναι «ενήμερη για την παραβίαση στα συστήματα της εταιρείας και γίνονται προσπάθειες για τον εντοπισμό της έδρας της».
Η MSpy προσφέρει λογισμικό το οποίο, όπως υποστηρίζει, απευθύνεται σε γονείς που ανησυχούν για τις δραστηριότητες των παιδιών τους στο Διαδίκτυο, καθώς και σε εργοδότες οι οποίοι θέλουν να εντοπίζουν «νομίμως» τους εργαζομένους τους. Βέβαια, το λογισμικό χρησιμοποιείται και από ζευγάρια που θέλουν να ελέγχουν τις κινήσεις των συντρόφων τους, αναφέρει το BBC.
Ο ειδικός σε θέματα ασφάλειας Μπράιαν Κρεμπς αποκάλυψε ότι τεράστιος όγκος προσωπικών δεδομένων πελατών της MSpy είχαν διαρρεύσει στο αποκαλούμενο «σκοτεινό Διαδίκτυο» μία περιοχή η οποία δεν είναι προσβάσιμη μέσω των συμβατικών μηχανών αναζήτησης. Ο ίδιος είχε έρθει σε επαφή με μια ανώνυμη πηγή, η οποία του είχε αποστείλει ένα σύνδεσμο που οδηγούσε στα δεδομένα που είχαν διαρρεύσει μετά την επίθεση στην ιστοσελίδα της MSpy.
Αφού η εταιρεία επέμενε ότι τα δεδομένα της είναι ασφαλή και ότι δεν έχει καταγραφεί ουδεμία επίθεση στα συστήματά της, η MSpy παραδέχτηκε σήμερα ότι μεγάλος όγκος προσωπικών στοιχείων των πελατών της έχουν κλαπεί.
«Προς μεγάλη μας λύπη θα πρέπει να σας ενημερώσουμε ότι όντως υπήρξε διαρροή δεδομένων», δήλωσε στο BBC News η εκπρόσωπος της εταιρείας Αμελί Ρος. «Ωστόσο, η έκταση και η μορφή των παραπάνω αναφορών αποτελεί υπερβολή», δήλωσε η ίδια, προσθέτοντας ότι περίπου 80.000 πελάτες της είχαν επηρεαστεί από την επίθεση. Οι αρχικές αναφορές έκαναν λόγο για 400.000 πελάτες.
«Φυσικά ενημερώσαμε τους πελάτες μας, τα δεδομένα των οποίων ενδέχεται να έχουν κλαπεί και τους περιγράψαμε την κατάσταση. Έχουμε θέσει σε εφαρμογή όλα τα απαραίτητα διορθωτικά μέτρα και θα συνεχίσουμε να εργαζόμαστε πάνω στους μηχανισμούς κρυπτογράφησης των δεδομένων», δήλωσε η Ρος.
Ο Κρεμπς, ο οποίος ερευνά την υπόθεση, επικοινώνησε επίσης με πολλούς πελάτες της MSpy. Η Κάθριν Τιλ, η οποία είχε πληρώσει την εταιρεία ώστε να μπορεί να παρακολουθεί το κινητό τηλέφωνο της 14χρονης κόρης της, είπε στον Κρεμπς ότι δεν είχε καμία ενημέρωση για την επίθεση.
«Αυτό είναι ιδιαίτερα ανησυχητικό, γιατί ποιος ξέρει τι θα μπορούσε να κάνει κάποιος εάν είχε στη διάθεσή του όλα τα δεδομένα του κινητού της τηλεφώνου», δήλωσε η ίδια. Σύμφωνα με πληροφορίες του BBC, η έδρα της εταιρείας βρίσκεται στην Καλιφόρνια των ΗΠΑ.