На днях произошла громадная утечка в сфере телефонии. Точнее сказать – стало об этом известно только на днях, а сколько времени данные «гуляли» по сети, вопрос открытый. Речь идет о миллионном сливе телефонных номеров и голосовых записей из Украины и России, которая связана с компанией Ringostat. Как сообщили в компании WizCase, которая специализируется на компьютерной безопасности, всего было выявлено приблизительно два миллиарда записей общим объемом свыше 800 гигабайт. Что известно об этой резонансной масштабной утечке и о самой скандальной компании Ringostat, которая сейчас пытается замять скандал и уйти от ответственности?
Итак, как видим, с приходом весны не только сходит вода, но и сливаются данные. Так, в свободный доступ слили миллионы номеров телефонов украинцев и россиян, а также их голосовые сообщения и журналы вызовов. В общем, ничего хорошего. Да и неизвестно, сколько это уже длится…
Как сообщают СМИ, данная утечка связана с компанией Ringostat. Эта фирма занимается отслеживанием звонков, аналитикой, а также разработкой маркетинговых инструментариев для пользователей смартфонов.
Главные рынки услуг – как раз Украина и Россия. Пользователи именно этих стран попали в зону риска, то есть их данные могли быть в числе «слитых».
Если говорить о масштабах шухера, то речь идет (приблизительно):
– о 8 000 000 голосовых записей,
– 13 000 000 телефонных номеров,
– а также сотни миллионов журналов вызовов пользователей.
Но и это еще не все. Также мошенники слили метаданные, включающие информацию:
– о звонках (входящие и исходящие),
– о времени, когда были совершены звонки,
– об IP-адресах получателей звонков,
– о GSM-компаниях,
– и длительности вызовов.
Подробности утечки данных из базы Ringostat
Масштабы аферы бодрят воображение. Как рассказали масс-медиа, появились новые подробности мегаслива в информационном пространстве Украины и России. Сообщается, что «слитые» данные неопределенное время были в свободном доступе в незашифрованном виде, но на данный момент доступ к ним закрыли. Интересно, как долго данные «гуляли» в информационном пространстве без никакой защиты?
Итак, 7 марта в блоге британской компании WizCase, которая занимается вопросами кибербезопасности, появилось резонансное заявление, взбодрившее многих. В нем идет речь о масштабной утечке данных о миллионах телефонных номеров, записей и журналов вызовов. И основная масса данных из Украины и России.
В блоге WizCase сообщили, что они выявили огромную брешь в базе данных сервиса отслеживания телефонных звонков Ringostat. И масштабы «информационной дыры» зашкаливают. Без защиты оказалось свыше 2-х миллиардов записей общим объемом более 800 Гб.
Автор публикации Чейз Вильямс рассказал, что эти данные были доступны всем, у кого была соответствующая ссылка. Другими словами, доступ был без явок, паролей и шифровки. Данная проблема уже ликвидирована, а вот успели ли этой ходовкой воспользоваться мошенники и хакеры, вопрос до сих пор без ответа.
Обратите внимание на последний выделенный абзац, который авторы добавили уже после разрастания международного скандала.
В нем речь идет о следующем: «Оказалось, что некоторые медиа-сайты неправильно поняли наш отчет. Чтобы прояснить ситуацию, хотим уточнить, что мы не утверждали, что обнаруженные нами данные были украдены. Мы обнаружили открытый, незащищенный и незашифрованный сервер ElasticSearch, принадлежащий самой компании Ringostat. Наша команда не может подтвердить, были ли данные украдены, пока они были открыты».
Другими словами, слив был! Но без хакеров, если, конечно, они в процессе не успели воспользоваться незащищенными и незашифрованными данными. Речь идет о проколе в сфере безопасности данных клиентов, в котором виновата сама компания Ringostat.
Так, сотрудниками компании WizCase были найдены платежные записи из Stripe, в том числе там содержались такие данные как, идентификаторы пользователей, IP-адреса, порты и точное время проведения транзакций. Информация о клиентах включала и наименование компаний, электронки, число писем и, ясное дело телефонные номера. А записи телефонных разговоров были снабжены айпишками, портом и временной меткой.
И все это «добро» было неопределенное время в свободном доступе… Комментарии излишни…
Грандиозный слив: в компании Ringostat пытаются скрыть утечку данных и уйти от ответственности
Интересно, что скандал сразу попытались замять. И один из первоисточников, а именно сайт «Обозреватель» уже поменял содержание первоначальной новости.
Только вот нюанс, в данном материале внизу появилась приписка…
В общем, в компании Ringostat засуетились знатно. Но оно и понятно, репутация в таком деле, как информационная безопасность – это мега важно, а потерять доверие клиентов можно моментально и навсегда.
Справка: что известно о компании Ringostat
Ringostat – B2B-платформа, которая обеспечивает трекинг звонков, а также делает аналитику для ряда других компаний. То есть, пользователи, информация о которых попала в свободный доступ, попросту могут даже не знать об этом, а также о том, что когда-либо пользовались услугами данной компании.