На днях произошла громадная утечка в сфере телефонии. Точнее сказать – стало об этом известно только на днях, а сколько времени данные «гуляли» по сети, вопрос открытый. Речь идет о миллионном сливе телефонных номеров и голосовых записей из Украины и России, которая связана с компанией Ringostat. Как сообщили в компании WizCase, которая специализируется на компьютерной безопасности, всего было выявлено приблизительно два миллиарда записей общим объемом свыше 800 гигабайт. Что известно об этой резонансной  масштабной утечке и о самой скандальной компании Ringostat, которая сейчас пытается замять скандал и уйти от ответственности? 

Итак, как видим, с приходом весны не только сходит вода, но и сливаются данные. Так, в  свободный доступ слили миллионы номеров телефонов украинцев и россиян, а также их голосовые сообщения и журналы вызовов. В общем, ничего хорошего. Да и неизвестно, сколько это уже длится…

Как сообщают СМИ, данная утечка связана с компанией Ringostat. Эта фирма занимается отслеживанием звонков, аналитикой, а также разработкой маркетинговых инструментариев для пользователей смартфонов.

Главные рынки услуг – как раз Украина и Россия. Пользователи именно этих стран попали в зону риска, то есть их данные могли быть в числе «слитых».

Если говорить о масштабах шухера, то речь идет (приблизительно):

- о 8 000 000 голосовых записей,

- 13 000 000 телефонных номеров,

- а также сотни миллионов журналов вызовов пользователей.

Но и это еще не все. Также мошенники слили метаданные, включающие информацию:

-  о звонках (входящие и исходящие),

- о времени, когда были совершены звонки,

- об IP-адресах получателей звонков,

- о GSM-компаниях,

- и длительности вызовов.

Подробности утечки данных из базы Ringostat

Масштабы аферы бодрят воображение. Как рассказали масс-медиа, появились новые подробности мегаслива в информационном пространстве Украины и России. Сообщается, что «слитые» данные неопределенное время были в свободном доступе в незашифрованном виде, но на данный момент доступ к ним закрыли. Интересно, как долго данные «гуляли» в информационном пространстве без никакой защиты?

Итак, 7 марта в блоге британской компании WizCase, которая занимается вопросами кибербезопасности, появилось резонансное заявление, взбодрившее многих. В нем идет речь о масштабной утечке данных о миллионах телефонных номеров, записей и журналов вызовов. И основная масса данных из Украины и России.

В блоге WizCase сообщили, что они выявили огромную брешь в базе данных сервиса отслеживания телефонных звонков Ringostat. И масштабы «информационной дыры» зашкаливают. Без защиты оказалось свыше 2-х миллиардов записей общим объемом более 800 Гб.

Автор публикации Чейз Вильямс рассказал, что эти данные были доступны всем, у кого была соответствующая ссылка. Другими словами, доступ был без явок, паролей и шифровки. Данная проблема уже ликвидирована, а вот успели ли этой ходовкой воспользоваться мошенники и хакеры, вопрос до сих пор без ответа.

Обратите внимание на последний выделенный абзац, который авторы добавили уже после разрастания международного скандала.

В нем речь идет о следующем:

«Оказалось, что некоторые медиа-сайты неправильно поняли наш отчет. Чтобы прояснить ситуацию, хотим уточнить, что мы не утверждали, что обнаруженные нами данные были украдены. Мы обнаружили открытый, незащищенный и незашифрованный сервер ElasticSearch, принадлежащий самой компании Ringostat. Наша команда не может подтвердить, были ли данные украдены, пока они были открыты».

Другими словами, слив был! Но без хакеров, если, конечно, они в процессе не успели воспользоваться незащищенными и незашифрованными данными. Речь идет о проколе в сфере безопасности данных клиентов, в котором виновата сама компания Ringostat.

Так, сотрудниками компании WizCase были найдены платежные записи из Stripe, в том числе там содержались такие данные как, идентификаторы пользователей, IP-адреса, порты и точное время проведения транзакций. Информация о клиентах включала и наименование компаний, электронки, число писем и, ясное дело телефонные номера. А записи телефонных разговоров были снабжены айпишками, портом и временной меткой.

И все это «добро» было неопределенное время в свободном доступе… Комментарии излишни…

Грандиозный слив: в компании Ringostat  пытаются скрыть утечку данных и уйти от ответственности

Интересно, что скандал сразу попытались замять. И один из первоисточников, а именно сайт «Обозреватель» уже поменял содержание первоначальной новости.

Только вот нюанс, в данном материале внизу появилась приписка…

В общем, в компании Ringostat засуетились знатно. Но оно и понятно, репутация в таком деле, как информационная безопасность – это мега важно, а потерять доверие клиентов можно моментально и навсегда.

Справка: что известно о компании Ringostat

Ringostat – B2B-платформа, которая обеспечивает трекинг звонков, а также делает аналитику для ряда других компаний. То есть, пользователи, информация о которых попала в свободный доступ, попросту могут даже не знать об этом, а также о том, что когда-либо пользовались услугами данной компании.

antikor.com.ua

Редакція не несе відповідальності за зміст опублікованих повідомлень інформаційних агентств та реклами і може публікувати статті, не поділяючи точку зору автора.