Телефонные номера, записи и журналы вызовов украинцев утекли в Сеть
4 марта 2021
Хакеры могли получить доступ к данным абонентовfreepik.com
Команда безопасности WizCase обнаружила серьезную брешь в базе данных службы отслеживания телефонных звонков Ringostat. Эта утечка оставила уязвимые номера телефонов, записи разговоров, журналы вызовов и многое другое для потенциальной атаки. Утечка данных исчисляется миллионами и доступна любому, у кого есть ссылка. Для доступа к информации не было необходимости в пароле или учетных данных, и данные не были зашифрованы. Утечка с тех пор была устранена.
Ringostat - восточноевропейская компания, офисы которой находятся в Одессе и Черкассах. Она специализируется на отслеживании звонков, аналитике и других маркетинговых средствах для смартфонов. Он был основан в 2013 году и работает по всему миру, но в основном в Украине и России.
Команда этичных хакеров во главе с Атой Хакчил обнаружила базу данных ElasticSearch, используемую Ringostat, которая предоставляет более 800 ГБ пользовательских данных.
Утечка сервера ElasticSearch раскрыла детали 67 000 клиентов Ringostat. Поскольку компания находится в Украине, большинство ее клиентов могут быть идентифицированы как украинцы или русские. Утечка информации включала приблизительно 8 000 000 голосовых записей, 13 000 000 телефонных номеров и сотни миллионов журналов вызовов и метаданных. Всего просочилось около 2 миллиардов записей.
Информация о записи голоса может быть доступна любому, у кого есть ссылка и подключение к Интернету, что делает их уязвимыми.
Метаданные включали информацию, например, по какому номеру телефона звонили и по какому номеру поступил звонок, если получатель ответил; отметка времени звонка; IP-адрес получателя звонка; продолжительность звонка (как общая, так и оплачиваемая); данные оператора GSM; и компании-клиента, получившей звонок.
Команда хакеров также нашла платежные записи из Stripe, включая идентификатор пользователя, IP-адрес, порт и время транзакции. Сведения о клиенте включали названия компаний, адреса электронной почты, количество писем и номера телефонов. Данные записи разговоров содержали IP-адрес, порт и временную метку.
Кража личных данных: утечка информации, позволяющей установить личность (PII), может использоваться для доступа к учетным записям на других веб-сайтах, что приводит к дальнейшим утечкам информации и прямой краже личных данных. Если эта информация обнаружена злоумышленниками, она может привести к серьезным финансовым потерям для многих.
Поскольку Ringostat - это B2B (бизнес-бизнес), конечные пользователи не узнают, произошла ли утечка их данных, если их не проинформирует служба.
Хакеры обратились в Ringostat на следующий день после обнаружения уязвимости. Они так и не ответили хакерам, но сервер был защищен в течение нескольких дней.
Напомним, ранее сообщалось, что хакеры выкрали данные партнера Apple и требуют 17 млн.
Журналіст Bloomberg Марк Гурман продовжує ділитися подробицями про майбутні продукти Apple. Цього разу він повідомив, що iOS 27 буде схожа на macOS X Snow Leopard в тому сенсі, що одним із головних пріоритетів компанії стане виправлення помилок для підвищення продуктивності та стабільності мобільної операційної системи.
Главу Білого дому приваблює ідея захолплення острова, оскільки її реалізація призведе до "економічного нокауту режиму" у Тегерані, позбавивши його фінансування.
® 2009–2026 «ТОНЕТО»
Посмотреть, узнать оценки, отзывы про товары, компании, людей. Оставить мнение про качество услуг, недостатки, достоинства человека.
Все авторские права сохранены за своими правообладателями.
5.0
0.5