Хактивист под псевдонимом «wikkid» раскрыл 536 000 строк платёжных записей от украинской компании Struktura, работающей под брендом Ersten Group. Утечка содержит электронные адреса покупателей, названия приложений (Geofinder, uMobix, Peekviewer, Xnspy) и детали оплат: тип карты (Visa, Mastercard) и последние четыре цифры. Даты платежей в наборе отсутствуют.
Техноблог TechCrunch проверил данные, сопоставив несколько аккаунтов с публичными почтовыми ящиками (Mailinator) и сравнив уникальные номера счётов с информацией на страницах checkout‑ов компании. Хактивист сообщил, что информация попала в их руки из‑за «тривиального» бага на сайте поставщика, после чего была размещена на известном форуме хакеров.
Компания Ersten Group не ответила на запросы комментариев, а руководитель Struktura Вика Зосим также отказался от комментариев. Инцидент добавляет к ряду схожих случаев и показывает, насколько уязвимы сервисы, предлагающие слежку за телефонами, усиливая необходимость более строгих регуляций.