Телефонные номера, записи и журналы вызовов украинцев утекли в Сеть
4 марта 2021
Команда безопасности WizCase обнаружила серьезную брешь в базе данных службы отслеживания телефонных звонков Ringostat. Эта утечка оставила уязвимые номера телефонов, записи разговоров, журналы вызовов и многое другое для потенциальной атаки. Утечка данных исчисляется миллионами и доступна любому, у кого есть ссылка. Для доступа к информации не было необходимости в пароле или учетных данных, и данные не были зашифрованы. Утечка с тех пор была устранена.
Ringostat - восточноевропейская компания, офисы которой находятся в Одессе и Черкассах. Она специализируется на отслеживании звонков, аналитике и других маркетинговых средствах для смартфонов. Он был основан в 2013 году и работает по всему миру, но в основном в Украине и России.
Команда этичных хакеров во главе с Атой Хакчил обнаружила базу данных ElasticSearch, используемую Ringostat, которая предоставляет более 800 ГБ пользовательских данных.
Утечка сервера ElasticSearch раскрыла детали 67 000 клиентов Ringostat. Поскольку компания находится в Украине, большинство ее клиентов могут быть идентифицированы как украинцы или русские. Утечка информации включала приблизительно 8 000 000 голосовых записей, 13 000 000 телефонных номеров и сотни миллионов журналов вызовов и метаданных. Всего просочилось около 2 миллиардов записей.
Информация о записи голоса может быть доступна любому, у кого есть ссылка и подключение к Интернету, что делает их уязвимыми.
Метаданные включали информацию, например, по какому номеру телефона звонили и по какому номеру поступил звонок, если получатель ответил; отметка времени звонка; IP-адрес получателя звонка; продолжительность звонка (как общая, так и оплачиваемая); данные оператора GSM; и компании-клиента, получившей звонок.
Команда хакеров также нашла платежные записи из Stripe, включая идентификатор пользователя, IP-адрес, порт и время транзакции. Сведения о клиенте включали названия компаний, адреса электронной почты, количество писем и номера телефонов. Данные записи разговоров содержали IP-адрес, порт и временную метку.
Кража личных данных: утечка информации, позволяющей установить личность (PII), может использоваться для доступа к учетным записям на других веб-сайтах, что приводит к дальнейшим утечкам информации и прямой краже личных данных. Если эта информация обнаружена злоумышленниками, она может привести к серьезным финансовым потерям для многих.
Поскольку Ringostat - это B2B (бизнес-бизнес), конечные пользователи не узнают, произошла ли утечка их данных, если их не проинформирует служба.
Хакеры обратились в Ringostat на следующий день после обнаружения уязвимости. Они так и не ответили хакерам, но сервер был защищен в течение нескольких дней.
Напомним, ранее сообщалось, что хакеры выкрали данные партнера Apple и требуют 17 млн.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
В Європі внаслідок спеки померли понад 2000 людей 9 июля 2025
Температура з кінця червня до початку липня в багатьох країнах Європи була вище 40 градусів за Цельсієм.
Інтернет-відключення охопили майже всю Росію 9 июля 2025
У червні в Росії зафіксували понад 650 випадків блокування доступу до інтернету.
Киянин підпалив квартиру за наказом псевдоспівробітників СБУ 9 июля 2025
Киянин підпалив квартиру за наказом псевдоспівробітників СБУ
0.5
5.0