Телефонные номера, записи и журналы вызовов украинцев утекли в Сеть

4 марта 2021

Хакеры могли получить доступ к данным абонентов
Хакеры могли получить доступ к данным абонентов
freepik.com

Команда безопасности WizCase обнаружила серьезную брешь в базе данных службы отслеживания телефонных звонков Ringostat. Эта утечка оставила уязвимые номера телефонов, записи разговоров, журналы вызовов и многое другое для потенциальной атаки. Утечка данных исчисляется миллионами и доступна любому, у кого есть ссылка. Для доступа к информации не было необходимости в пароле или учетных данных, и данные не были зашифрованы. Утечка с тех пор была устранена.
 

Ringostat - восточноевропейская компания, офисы которой находятся в Одессе и Черкассах. Она специализируется на отслеживании звонков, аналитике и других маркетинговых средствах для смартфонов. Он был основан в 2013 году и работает по всему миру, но в основном в Украине и России.
 
Команда этичных хакеров во главе с Атой Хакчил обнаружила базу данных ElasticSearch, используемую Ringostat, которая предоставляет более 800 ГБ пользовательских данных.
 

Утечка сервера ElasticSearch раскрыла детали 67 000 клиентов Ringostat. Поскольку компания находится в Украине, большинство ее клиентов могут быть идентифицированы как украинцы или русские. Утечка информации включала приблизительно 8 000 000 голосовых записей, 13 000 000 телефонных номеров и сотни миллионов журналов вызовов и метаданных. Всего просочилось около 2 миллиардов записей.
 
Информация о записи голоса может быть доступна любому, у кого есть ссылка и подключение к Интернету, что делает их уязвимыми.
 

Метаданные включали информацию, например, по какому номеру телефона звонили и по какому номеру поступил звонок, если получатель ответил; отметка времени звонка; IP-адрес получателя звонка; продолжительность звонка (как общая, так и оплачиваемая); данные оператора GSM; и компании-клиента, получившей звонок.
 
Команда хакеров также нашла платежные записи из Stripe, включая идентификатор пользователя, IP-адрес, порт и время транзакции. Сведения о клиенте включали названия компаний, адреса электронной почты, количество писем и номера телефонов. Данные записи разговоров содержали IP-адрес, порт и временную метку. 
 
Кража личных данных: утечка информации, позволяющей установить личность (PII), может использоваться для доступа к учетным записям на других веб-сайтах, что приводит к дальнейшим утечкам информации и прямой краже личных данных. Если эта информация обнаружена злоумышленниками, она может привести к серьезным финансовым потерям для многих.
 

Поскольку Ringostat - это B2B (бизнес-бизнес), конечные пользователи не узнают, произошла ли утечка их данных, если их не проинформирует служба. 
 
Хакеры обратились в Ringostat на следующий день после обнаружения уязвимости. Они так и не ответили хакерам, но сервер был защищен в течение нескольких дней.
 
Напомним, ранее сообщалось, что хакеры выкрали данные партнера Apple и требуют 17 млн.

techno.bigmir.net

Хочешь узнать больше - читай отзывы

 

← Вернуться на предыдущую страницу

Читайте также:

Польща планує збудувати три заводи з виробництва снарядів 10 июля 2025

Виробництво боєприпасів для Варшави є абсолютним пріоритетом, запевнив голова польського Міноборони.

Міддлтон у шифоновій сукні й тіарі леді Ді зазнімкували за спілкуванням з Макроном на банкеті. Фото 9 июля 2025

8 липня принц і принцеса Вельські відвідали банкет у Віндзорському замку з нагоди візиту президента Франції Емманюеля Макрона та першої леді Бріджит Макрон до Британії.

У Західній Європі зафіксували новий температурний рекорд 9 июля 2025

Європа нагрівається швидше за інші регіони світу, зокрема через її географічну близькість до Арктики.

 

Вас могут заинтересовать эти отзывы

Гідоробокси 4.8
Гідоробокси

Отзывов: 2

70 школа 1.0
70 школа

Отзывов: 1

Пологовий номер 7 0.5
Пологовий номер 7

Отзывов: 1

Каталог отзывов





×

Выберите область поиска

  • Авто
  • Одяг / аксесуари
  • Роботодавці
  • Інше