Lebih dari setengah juta data pelanggan aplikasi stalkerware dilaporkan bocor setelah seorang hacktivist mengklaim berhasil meretas Struktura, perusahaan perangkat lunak asal Ukraina yang mengoperasikan sejumlah layanan pelacakan ponsel.
Hacktivist dengan alias “wikkid” menyatakan bertanggung jawab atas serangan tersebut dan mengaku mengeksploitasi celah “trivial” pada situs web Struktura. Arsip data yang disebut dicuri berisi 536.000 catatan, termasuk alamat email pelanggan, merek aplikasi yang dibeli, jumlah pembayaran, jenis kartu pembayaran (Visa atau Mastercard), serta empat digit terakhir kartu. Namun, tidak ditemukan informasi tanggal pembayaran dalam data yang bocor.
Sejumlah aplikasi yang dikaitkan dengan insiden ini antara lain Geofinder, uMobix, dan Peekviewer. Berdasarkan pantauan Mureks, publikasi TechCrunch melaporkan telah memverifikasi keaslian data dengan memicu pengaturan ulang kata sandi pada akun email publik dan mencocokkan nomor faktur transaksi unik dengan halaman pembayaran vendor pengawasan. TechCrunch juga menyebut proses itu dimungkinkan karena halaman pembayaran memungkinkan pengambilan data pelanggan dan transaksi dari server tanpa memerlukan kata sandi.
Dalam unggahannya, wikkid menyatakan “menyenangkan menargetkan aplikasi yang digunakan untuk memata-matai orang” dan mengaku telah memposting arsip tersebut di sebuah forum peretasan populer. Pada unggahan yang sama, vendor yang diretas disebut sebagai Ersten Group, sebuah startup pengembangan perangkat lunak yang berbasis di Inggris.
Hingga Rabu, 11 Februari 2026, perwakilan Struktura belum memberikan pernyataan resmi terkait insiden ini.
Stalkerware, yang juga kerap disebut spouseware, merupakan perangkat lunak—umumnya berbentuk aplikasi seluler—yang dapat dibeli dan dipasang secara diam-diam pada perangkat milik pasangan, anak, atau individu lain yang menjadi target pengawasan. Meski sering dipasarkan sebagai aplikasi keamanan untuk memantau anak-anak atau orang dengan kebutuhan khusus, perangkat semacam ini disebut hampir selalu digunakan untuk aktivitas spionase yang berada di ambang legalitas.
