logo
- 03 Mar 2021

«Белые» хакеры нашли уязвимость в сервисе для отслеживания телефонных звонков Ringostat. 8 млн записей лежали в открытом доступе

Из-за сбоя сервера данные о 2 млрд телефонных разговоров и 8 млн записей оказались в открытом доступе. Доступ к этим данным могли получить мошенники, так как информация была не зашифрована. Но представители сервиса успокаивают – уязвимость была активна всего несколько секунд и данные клиентов в сеть не попали. Редакция MC.today рассказывает подробности.

Обновлено: новость была исправлена после выхода


Что случилось

«Белые хакеры» из команды по кибербезопасности WizCase нашли уязвимость в сервисе о телефонных разговорах сервиса отслеживания телефонных звонков Ringostat. Это произошло из-за сбоя сервера ElasticSearch, на котором хранились записи 67 тысяч клиентов.

Данные клиентов Ringostat были доступны всем по ссылке. Для доступа к информации не нужно было вводить логин и пароль, а сами данные были не зашифрованы.

Какие данные были под угрозой

Сервер ElasticSearch хранил данные 67 тыс. клиентов Ringostat. Поскольку компания базируется в Украине, большинство клиентов из Украины и России. На сервере хранились около 8 млн голосовых записей, 13 млн телефонных номеров и сотни миллионов журналов звонков и метаданных. В целом доступны для скачивания были метаданные о 2 млрд звонках.

Что такое метаданные

Метаданные – набор данных, таких как: какой номер телефона позвонил и кому, ответили ли на звонок; IP-адрес того, кому звонили; продолжительность звонка (как общая продолжительность, так и оплачиваемая продолжительность); оператор GSM; клиентская компания, которая получила звонок.

Что говорят в Ringostat

Представители компании Ringostat уже прокомментировали эту ситуацию:

«Со своей стороны мы проводим проверку безопасности наших данных. Но уже можем утверждать, что утечки в указанном объеме не было. Цифры, озвученные WizCase, не соответствуют действительности».

Также в компании рассказали, что уязвимость была доступна всего несколько секунд. В качестве доказательства они прислали скриншот переписки с хакерами, где те пишут, что уязвимость была закрыта сразу же после обнаружения.

Переписка Ringostat с хакерами

Переписка Ringostat с хакерами

СЕО Ringostat Александр Рубан уточнил, что у компании меньше клиентов, чем указано в оригинальной публикации WizCase.

Что такое Ringostat

Ringostat – b2b-платформа, обеспечивающая трекинг звонков и аналитику для других компаний. Помогает оптимизировать маркетинг с точки зрения окупаемости, построить эффективную коммуникацию с клиентом и увеличить продажи. Ringostat позволяет получить углубленную аналитику по звонкам и их рекламным источникам вплоть до ключевого слова и анализировать эффективность рекламы по главному показателю – прибыли, которую она принесла.


Чем заняться на карантине: рекомендации от редакции MC.today

Друзья, время карантина лучше всего использовать для самообразования, чтобы, когда темные дни пройдут и шторм закончится, вы могли с новыми силами и знаниями дать толчок своему бизнесу и карьере.

Мы рекомендуем эти онлайн-курсы и семинары, потому что знакомы с организаторами, учились и уверены в качестве и полезности курсов.

Если вы мечтали выучить основы программирования, то сейчас лучшее время. Вы сможете выучиться и получить одну из самых интересных профессий, за которую еще и хорошо платят.

Например, вы можете стать разработчиком игр и создавать виртуальные пространства или стать IoT-девелопером и делать обычную технику «умной», даже если это всего лишь духовка. Зарегистрироваться на курс IoT/GameDev от ucode IT academy можно тут.

А еще в ucode IT academy вы можете зарегистрироваться на курс DevOps Engineer или Full Stack World.

В данной статье используются реферальные ссылки на онлайн-образовательные курсы наших партнеров. Создатели курсов не влияли на содержание данной статьи, она готовилась по редакционным стандартам. Если вы решите купить курс, который упоминается в статье, нам заплатят небольшое вознаграждение – так вы получите крутые знания и поддержите нашу редакцию, а мы сможем делать еще больше интересных материалов для вас. В партнерскую программу мы принимаем только те курсы, в качестве которых уверены.

По теме:

Вакансии компаний

РАЗМЕСТИТЬ ВАКАНСИЮ
ЗА 1600 ГРН

Менеджер з комунікацій

ГО «Детектор медіа», Киев

Account Manager

SocialTech, Киев

ЕЩЕ 16 ВАКАНСИЙ

Вдохновляющие компании

S-PRO

Наша компания – о людях и экспертизе. У нас работают крутые IT-специалисты – они делают технологические продукты, которые развивают бизнес.

История IT-компании S-Pro. Стартовали в 2014-м, делаем финтех-решения, сегодня нас 170 человек
GIGAGROUP

«Мы передаем, храним и защищаем данные клиентов – и делаем это лучше всех»

2 вакансии

Выбор редактора

Вакансии компаний

РАЗМЕСТИТЬ ВАКАНСИЮ
ЗА 1600 ГРН

Менеджер з комунікацій

ГО «Детектор медіа», Киев

Account Manager

SocialTech, Киев

ЕЩЕ 16 ВАКАНСИЙ

Спецпроект

Коворкінг Regus

Вдохновляющие компании-работодатели

Alfa
ABM Cloud
«БИОСФЕРА»

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: