Een Duitse leverancier van spyware heeft 20 gigabyte aan gegevens van klanten, slachtoffers en het bedrijf zelf gelekt. Dat heeft securitybedrijf CSIS Security tijdens de Virus Bulletin 2018-conferentie in Montreal laten weten.

Onderzoekers van het bedrijf vonden een webpagina die een zogenaamde update voor Google Chrome aanbood. Via de pagina en malware kwamen de onderzoekers uit bij een onbeveiligde command en control-server met informatie over de malware van de spywareleverancier, foto's en audio van testtelefoons, data van slachtoffers en back-ups van de server. Ook vonden de onderzoekers een openbare Google Drive-map met gegevens.

De spywareleverancier in kwestie bleek Wolf Intelligence te zijn, dat claimt spyware aan overheidsinstanties te leveren. Tussen de gegevens werden ook opnamen met klanten en scans van het paspoort en creditcards van de oprichter aangetroffen. 

Alles bij de bron; Security