Разработчик шпионского ПО слил собственные данные

29.10.2018

Вернуться к списку новостей

Немецкий стартап Wolf Intelligence, который продает правительствам инструменты для шпионажа и взлома, допустил утечку 20 Гб собственных конфиденциальных данных.

Масштабную утечку обнаружили ИБ-исследователи из CSIS Security. Данные лежали в открытом доступе на сервере C&C и Google Drive. Скриншоты слитых в Сеть данных представили на конференции Virus Bulletin в Монреале. В публичный доступ попала информация о целях наблюдения, записи встреч с клиентами, а также сканы паспорта и кредитной карты учредителя Wolf Intelligence Кумара Маниша.

Представитель CSIS Питер Крузе отметил: «Глупо, что компания, продающая правительству инструменты для взлома и шпионажа, допустила утечку своих же данных».

Сам Маниш, комментируя ситуацию Motherboard, отметил, что в утечке данных виновна не его компания, а торговый представитель, имя которого он отказался назвать. Более того, учредитель Wolf Intelligence пригрозил CSIS судом за взлом данных. На что ИБ-исследователи ответили, что им ничего не пришлось взламывать – информация была в свободном доступе. Они также представили доказательства вины самой Wolf Intelligence в случившемся.

Похожая история произошла в августе с другим продавцом шпионского ПО – Spyfone. Незашифрованные данные тысяч клиентов компании лежали на одном из облачных сервисов. Однако Spyfone оказалась честнее: признала утечку персональной информации 2200 клиентов и привлекла к расследованию инцидента правоохранителей и специалистов по ИБ.


Утечка данных ИБ-практика


ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними