Телефонные номера, записи и журналы вызовов украинцев утекли в Сеть
4 марта 2021
Хакеры могли получить доступ к данным абонентовfreepik.com
Команда безопасности WizCase обнаружила серьезную брешь в базе данных службы отслеживания телефонных звонков Ringostat. Эта утечка оставила уязвимые номера телефонов, записи разговоров, журналы вызовов и многое другое для потенциальной атаки. Утечка данных исчисляется миллионами и доступна любому, у кого есть ссылка. Для доступа к информации не было необходимости в пароле или учетных данных, и данные не были зашифрованы. Утечка с тех пор была устранена.
Ringostat - восточноевропейская компания, офисы которой находятся в Одессе и Черкассах. Она специализируется на отслеживании звонков, аналитике и других маркетинговых средствах для смартфонов. Он был основан в 2013 году и работает по всему миру, но в основном в Украине и России.
Команда этичных хакеров во главе с Атой Хакчил обнаружила базу данных ElasticSearch, используемую Ringostat, которая предоставляет более 800 ГБ пользовательских данных.
Утечка сервера ElasticSearch раскрыла детали 67 000 клиентов Ringostat. Поскольку компания находится в Украине, большинство ее клиентов могут быть идентифицированы как украинцы или русские. Утечка информации включала приблизительно 8 000 000 голосовых записей, 13 000 000 телефонных номеров и сотни миллионов журналов вызовов и метаданных. Всего просочилось около 2 миллиардов записей.
Информация о записи голоса может быть доступна любому, у кого есть ссылка и подключение к Интернету, что делает их уязвимыми.
Метаданные включали информацию, например, по какому номеру телефона звонили и по какому номеру поступил звонок, если получатель ответил; отметка времени звонка; IP-адрес получателя звонка; продолжительность звонка (как общая, так и оплачиваемая); данные оператора GSM; и компании-клиента, получившей звонок.
Команда хакеров также нашла платежные записи из Stripe, включая идентификатор пользователя, IP-адрес, порт и время транзакции. Сведения о клиенте включали названия компаний, адреса электронной почты, количество писем и номера телефонов. Данные записи разговоров содержали IP-адрес, порт и временную метку.
Кража личных данных: утечка информации, позволяющей установить личность (PII), может использоваться для доступа к учетным записям на других веб-сайтах, что приводит к дальнейшим утечкам информации и прямой краже личных данных. Если эта информация обнаружена злоумышленниками, она может привести к серьезным финансовым потерям для многих.
Поскольку Ringostat - это B2B (бизнес-бизнес), конечные пользователи не узнают, произошла ли утечка их данных, если их не проинформирует служба.
Хакеры обратились в Ringostat на следующий день после обнаружения уязвимости. Они так и не ответили хакерам, но сервер был защищен в течение нескольких дней.
Напомним, ранее сообщалось, что хакеры выкрали данные партнера Apple и требуют 17 млн.
® 2009–2024 «ТОНЕТО»
Посмотреть, узнать оценки, отзывы про товары, компании, людей. Оставить мнение про качество услуг, недостатки, достоинства человека.
Все авторские права сохранены за своими правообладателями.
0.4
5.0