אפליקציית ריגול נוספת נפרצה, כאשר נתונים רגישים המוחזקים אודות לקוחותיה דלפו לאינטרנט. הפעם, מדובר בחברת Brainstack האוקראינית אשר בונה ומתחזקת את אפליקציית mSpy, לה כיום כ- 1.5 מיליון משתמשים. פרצת המידע התרחשה לאחר שהאקרים פרצו לפלטפורמת Zendesk של החברה – פלטפורמה המשמשת לתמיכה בלקוחות. משם הם גנבו יותר מ- 100 גיגה בייט של רשומות הכוללות פניות לתמיכת לקוחות וקבצים מצורפים נלווים. קבצים מצורפים אלו כוללים לרוב גם מסמכים אישיים. כמו כן נגנבו גם נתוני מיקום על סמך כתובות ה- IP של הלקוחות.
אפליקציות ריגול, כפי שהשם מרמז, משמשות לריגול. הן נקראות לעיתים גם stalkerware, או spouseware – שניהם שמות מובנים מאליהם. משתמשים שקונים את הרישיון מתקינים את האפליקציה בטלפונים ניידים השייכים לבני זוגם, לשותפים, לילדיהם או לעובדיהם – ללא ידיעתם או הסכמתם. האפליקציה מסוגלת לעקוב אחר פעילות במכשיר בזמן אמת ולספק למשתמשים גישה ליומני שיחות, הודעות, נתוני מיקום, קבצים במכשיר ועוד.
עיתונאים מאתר TechCrunch מצאו במסד הנתונים הגנוב אנשי צבא בכירים מארה"ב, שופט מכהן בבית המשפט הפדרלי לערעורים בארה"ב וכן ארגון במשרד ממשלת ארה"ב – כולם השתמשו באפליקציה בשלב מסוים. הרשימה כוללת גם משרד שריף של מחוז ארקנסו המבקש ניסיון חינם.
בעוד ש- 100 גיגה בייט נשמעים הרבה, טוען הפרסום כי הנתונים כוללים רק אנשים שהגיעו לתמיכת לקוחות ושבסיס המשתמשים של mSpy כנראה גדול בהרבה.
