The Hacker Newsは6月29日(米国時間)、「Android Spy App LetMeSpy Suffers Major Data Breach, Exposing Users' Personal Data」において、Androidベースの携帯電話監視アプリからデータが流出したと伝えた。ポーランドの企業が開発した「LetMeSpy」と呼ばれるアプリが侵害され、同アプリを利用しているAndroidユーザーに関連する機密データが盗まれたことが明らかとなった。
LetMeSpyはポーランドのRadealによって開発されているAndroid向けのスパイアプリ。従業員などを監視するためのアプリとして提供され、通話ログ、SMSメッセージ、位置情報などを収集する機能が含まれている。取得した情報はWebサイトからアクセスすることが可能とされ、検出や削除を回避するためにアプリのアイコンをホーム画面のランチャから隠す機能も提供されているという。
このスパイウェアアプリは、2023年1月時点で世界中の23万台以上の携帯電話を追跡、6350万件以上のテキストメッセージ、3970万件以上の通話ログ、4320万件以上の位置情報を収集していたとされている。
Radealは自社のWebサイトにて、このアプリが2023年6月21日に侵害されたことを明らかにし、情報漏洩が発生した可能性があることを公表している。盗まれたデータには、約2万6千の電子メールアドレス、約1万6千のSMSメッセージ、被害者の場所のデータベースが含まれていたとされている。
情報漏洩が発覚した後、Radealは法執行機関およびデータ保護当局に通報したことを述べ、追加の情報が入手できるまでアカウント関連の機能を完全に停止する措置を取ったと伝えている。なお、背後にいる脅威者およびその動機に関してはまだ明らかにされていない。