Из базы Ringostat произошла утечка номеров телефонов и аудиозаписей
10.03.2021 11:06Данные якобы были доступны любому и не были зашифрованы. Но сейчас доступ к ним пресечен.
Британская компания WizCase, специализирующаяся на кибербезопастности, заявила, что произошла утечка номеров телефонов, аудиозаписей голосовых звонков и журналов звонков пользователей, в основном, Украины и России.
Об этом сообщает https://crimerussia.info со ссылкой на блог компании WizCase.
Автор Чейз Вильямс утверждает, что было выявлено более двух миллиардов записей общим объёмом более 800 гигабайт. И брешь якобы была в базе данных сервиса отслеживания телефонных звонков Ringostat.
В блоге отмечается, что слив данных связан с компанией, что специализируется на отслеживании звонков, аналитике и разработке маркетинговых инструментов для смартфонов. Основными её рынками предоставления услуг являются Россия и Украина. Так что пользователи в этих странах могут быть в зоне риска.
В WizCase утверждают, что в сеть слили якобы около 8 миллионов голосовых записей, примерно 13 миллионов телефонных номеров, сотни миллионов журналов вызовов. Также хакеры якобы получили метаданные, которые включают информацию об исходящих и входящих звонках, времени, IP-адресе получателя звонка, GSM-компании и продолжительности вызова.
Чейз Вильямс пишет, что утечка данных якобы была доступна любому, у кого имелась соответствующая ссылка. Для доступа к информации не было необходимости в пароле и информация не была зашифрована. А на данный момент проблема уже устранена.
В то же время, в Ringostat сообщили, что информация, размещённая в блоге WizCase, не соответствует действительности. Они подвергли критике содержание блога, скептически оценив уровень экспертизы. При этом в Ringostat заверили, что проводят внутренний аудит безопасности.
Представитель компании Ringostat настаивает на том, что утечки как таковой не было. "Информация об утечке данных неправдива, данных пользователей в сети нет и никогда не было", — сообщила Алена Волошина.
Она рассказала, что была лишь уязвимость и она была устранена очень оперативно. По словам представителя Ringostat, редактор WizCase Дэниел Браун сообщил ей, что они не утверждали о существовании украденых данных. "Мы обнаружили открытый, незащищенный и незашифрованный сервер ElasticSearch, принадлежащий Ringostat", — приводит Волошина слова Дэниела Брауна, предъявля скриншот его электронного письма.
Согласно этому письму, WizCase пообещала внести это уточнение в свой блог. Однако на данный момент это уточнение не внесено и последнее обновление материала на вебсайте маркировано 2 марта.