Een Duitse leverancier van spyware heeft 20 gigabyte aan gegevens van klanten, slachtoffers en het bedrijf zelf gelekt. Dat heeft securitybedrijf CSIS Security tijdens de Virus Bulletin 2018-conferentie in Montreal laten weten (video).

Onderzoekers van het bedrijf vonden een webpagina die een zogenaamde update voor Google Chrome aanbood. De pagina bevatte malware voor Android, iOS en Windows, waarbij de iOS-versie niet echt functioneel was. Via de pagina en malware kwamen de onderzoekers uit bij een onbeveiligde command en control-server met informatie over de malware van de spywareleverancier, foto's en audio van testtelefoons, data van slachtoffers en back-ups van de server. Ook vonden de onderzoekers een openbare Google Drive-map met gegevens.

De spywareleverancier in kwestie bleek Wolf Intelligence te zijn, dat claimt spyware aan overheidsinstanties te leveren. Tussen de gegevens werden ook opnamen met klanten en scans van het paspoort en creditcards van de oprichter aangetroffen. In een reactie tegenover Vice Magazine stelt Wolf Intelligence dat een reseller de gegevens heeft gelekt en het CSIS Security wil aanklagen wegens het inbreken op een beveiligd systeem. Het securitybedrijf stelt dat het niets heeft gehackt en dat de data voor iedereen toegankelijk was.