Cropped view of a business man hanging up the phone on a black table.
Из-за сбоя сервера данные о 2 млрд телефонных разговоров и 8 млн записей оказались в открытом доступе. Доступ к этим данным могли получить мошенники, так как информация была не зашифрована. Но представители сервиса успокаивают – уязвимость была активна всего несколько секунд и данные клиентов в сеть не попали. Редакция MC.today рассказывает подробности.
Обновлено: новость была исправлена после выхода
«Белые хакеры» из команды по кибербезопасности WizCase нашли уязвимость в сервисе о телефонных разговорах сервиса отслеживания телефонных звонков Ringostat. Это произошло из-за сбоя сервера ElasticSearch, на котором хранились записи 67 тысяч клиентов.
Данные клиентов Ringostat были доступны всем по ссылке. Для доступа к информации не нужно было вводить логин и пароль, а сами данные были не зашифрованы.
Сервер ElasticSearch хранил данные 67 тыс. клиентов Ringostat. Поскольку компания базируется в Украине, большинство клиентов из Украины и России. На сервере хранились около 8 млн голосовых записей, 13 млн телефонных номеров и сотни миллионов журналов звонков и метаданных. В целом доступны для скачивания были метаданные о 2 млрд звонках.
Метаданные – набор данных, таких как: какой номер телефона позвонил и кому, ответили ли на звонок; IP-адрес того, кому звонили; продолжительность звонка (как общая продолжительность, так и оплачиваемая продолжительность); оператор GSM; клиентская компания, которая получила звонок.
Представители компании Ringostat уже прокомментировали эту ситуацию:
«Со своей стороны мы проводим проверку безопасности наших данных. Но уже можем утверждать, что утечки в указанном объеме не было. Цифры, озвученные WizCase, не соответствуют действительности».
Также в компании рассказали, что уязвимость была доступна всего несколько секунд. В качестве доказательства они прислали скриншот переписки с хакерами, где те пишут, что уязвимость была закрыта сразу же после обнаружения.
СЕО Ringostat Александр Рубан уточнил, что у компании меньше клиентов, чем указано в оригинальной публикации WizCase.
Ringostat – b2b-платформа, обеспечивающая трекинг звонков и аналитику для других компаний. Помогает оптимизировать маркетинг с точки зрения окупаемости, построить эффективную коммуникацию с клиентом и увеличить продажи. Ringostat позволяет получить углубленную аналитику по звонкам и их рекламным источникам вплоть до ключевого слова и анализировать эффективность рекламы по главному показателю – прибыли, которую она принесла.
Power BI (Business Intelligence) Microsoft – это не просто платформа для анализа данных, а ключевой…
Лас-Вегас — один из самых узнаваемых городов на планете, который ежегодно манит к себе миллионы…
Из-за широкомасштабного вторжения россии в Украине было введено военное положение и объявлена мобилизация. Военнообязанным мужчинам…
«Вижу цель – не вижу препятствий». Знакомая фраза? Часто ею руководствуются кандидаты, ищущие работу мечты.…
Национальный банк Украины работает над открытым банкингом. Речь идет о структурированном и безопасном обмене данными…
В США финансовому консультанту предъявили обвинение в растрате около $5 млн, которые принадлежали его клиенту.…
