De data wordt verzameld door de "MantisTek Cloud Driver" en verzonden naar IP-adres 47.90.52.88, die is gekoppeld aan de clouddienst van Alibaba. Gebruikers die naar het IP-adres navigeren komen op een inlogpagina terecht. De gebruiker die dit heeft ontdekt wenst anoniem te blijven en meldt dat hij met behulp van WireShark heeft gezien dat toetsaanslagen worden verzonden naar de server.


De verzamelde toetsaanslagen worden onversleuteld verzonden waardoor kwaadwillenden deze informatie makkelijk kunnen zien en je getypte wachtwoorden, bankgegevens en andere gevoelige informatie zonder moeite kunnen achterhalen. Het toetsenbord schijnt ook een ingebouwde microfoon te hebben, maar deze staat gelukkig niet 24/7 aan en de ontdekker kon niet achterhalen of er ook geluidsdata wordt verstuurd.

MantisTek was niet bereikbaar voor commentaar.