Телефонные номера, записи и журналы вызовов украинцев утекли в Сеть
4 марта 2021
Хакеры могли получить доступ к данным абонентовfreepik.com
Команда безопасности WizCase обнаружила серьезную брешь в базе данных службы отслеживания телефонных звонков Ringostat. Эта утечка оставила уязвимые номера телефонов, записи разговоров, журналы вызовов и многое другое для потенциальной атаки. Утечка данных исчисляется миллионами и доступна любому, у кого есть ссылка. Для доступа к информации не было необходимости в пароле или учетных данных, и данные не были зашифрованы. Утечка с тех пор была устранена.
Ringostat - восточноевропейская компания, офисы которой находятся в Одессе и Черкассах. Она специализируется на отслеживании звонков, аналитике и других маркетинговых средствах для смартфонов. Он был основан в 2013 году и работает по всему миру, но в основном в Украине и России.
Команда этичных хакеров во главе с Атой Хакчил обнаружила базу данных ElasticSearch, используемую Ringostat, которая предоставляет более 800 ГБ пользовательских данных.
Утечка сервера ElasticSearch раскрыла детали 67 000 клиентов Ringostat. Поскольку компания находится в Украине, большинство ее клиентов могут быть идентифицированы как украинцы или русские. Утечка информации включала приблизительно 8 000 000 голосовых записей, 13 000 000 телефонных номеров и сотни миллионов журналов вызовов и метаданных. Всего просочилось около 2 миллиардов записей.
Информация о записи голоса может быть доступна любому, у кого есть ссылка и подключение к Интернету, что делает их уязвимыми.
Метаданные включали информацию, например, по какому номеру телефона звонили и по какому номеру поступил звонок, если получатель ответил; отметка времени звонка; IP-адрес получателя звонка; продолжительность звонка (как общая, так и оплачиваемая); данные оператора GSM; и компании-клиента, получившей звонок.
Команда хакеров также нашла платежные записи из Stripe, включая идентификатор пользователя, IP-адрес, порт и время транзакции. Сведения о клиенте включали названия компаний, адреса электронной почты, количество писем и номера телефонов. Данные записи разговоров содержали IP-адрес, порт и временную метку.
Кража личных данных: утечка информации, позволяющей установить личность (PII), может использоваться для доступа к учетным записям на других веб-сайтах, что приводит к дальнейшим утечкам информации и прямой краже личных данных. Если эта информация обнаружена злоумышленниками, она может привести к серьезным финансовым потерям для многих.
Поскольку Ringostat - это B2B (бизнес-бизнес), конечные пользователи не узнают, произошла ли утечка их данных, если их не проинформирует служба.
Хакеры обратились в Ringostat на следующий день после обнаружения уязвимости. Они так и не ответили хакерам, но сервер был защищен в течение нескольких дней.
Напомним, ранее сообщалось, что хакеры выкрали данные партнера Apple и требуют 17 млн.
Американська компанія BlackSky запустила третій супутник Gen-3 і отримала високоякісні знімки Землі менш ніж через добу після запуску ракети. Технологія багаторазово покращує якість знімків поверхні Землі та об'єктів на ній, аж до зображень тіней окремих людей. Послуга буде запропонована оборонним і спеціальним агентствам США, а також компаніям, зацікавленим в оперативному контролі над чим би то не було.
уряди країн-членів ЄС не підтримуватимуть Україну, якщо вона не зможе довести, що має ефективну систему боротьби зі злочинністю на рівні вищих ешелонів суспільства.
440 упаковок інгаляційного тобраміцину розподілили між медзакладами у 18 областях України. Препарат надійшов у межах гуманітарної допомоги від організації Project HOPE...
® 2009–2025 «ТОНЕТО»
Посмотреть, узнать оценки, отзывы про товары, компании, людей. Оставить мнение про качество услуг, недостатки, достоинства человека.
Все авторские права сохранены за своими правообладателями.
0.1
5.0