Команда безопасности WizCase обнаружила серьезную брешь в базе данных службы отслеживания телефонных звонков Ringostat. Эта утечка оставила уязвимые номера телефонов, записи разговоров, журналы вызовов и многое другое для потенциальной атаки. Утечка данных исчисляется миллионами и доступна любому, у кого есть ссылка. Для доступа к информации не было необходимости в пароле или учетных данных, и данные не были зашифрованы. Утечка с тех пор была устранена.
Читай также: В Индии 11-летний хакер шантажировал собственного отца
Ringostat — восточноевропейская компания, офисы которой находятся в Одессе и Черкассах. Она специализируется на отслеживании звонков, аналитике и других маркетинговых средствах для смартфонов. Он был основан в 2013 году и работает по всему миру, но в основном в Украине и России. Команда этичных хакеров во главе с Атой Хакчил обнаружила базу данных ElasticSearch, используемую Ringostat, которая предоставляет более 800 ГБ пользовательских данных. Утечка сервера ElasticSearch раскрыла детали 67 000 клиентов Ringostat. Поскольку компания находится в Украине, большинство ее клиентов могут быть идентифицированы как украинцы или русские. Утечка информации включала приблизительно 8 000 000 голосовых записей, 13 000 000 телефонных номеров и сотни миллионов журналов вызовов и метаданных. Всего просочилось около 2 миллиардов записей. Информация о записи голоса может быть доступна любому, у кого есть ссылка и подключение к Интернету, что делает их уязвимыми. Метаданные включали информацию, например, по какому номеру телефона звонили и по какому номеру поступил звонок, если получатель ответил; отметка времени звонка; IP-адрес получателя звонка; продолжительность звонка (как общая, так и оплачиваемая); данные оператора GSM; и компании-клиента, получившей звонок.
Читай также: Хакеры украли данные у целой страны
Команда хакеров также нашла платежные записи из Stripe, включая идентификатор пользователя, IP-адрес, порт и время транзакции. Сведения о клиенте включали названия компаний, адреса электронной почты, количество писем и номера телефонов. Данные записи разговоров содержали IP-адрес, порт и временную метку. Кража личных данных: утечка информации, позволяющей установить личность (PII), может использоваться для доступа к учетным записям на других веб-сайтах, что приводит к дальнейшим утечкам информации и прямой краже личных данных. Если эта информация обнаружена злоумышленниками, она может привести к серьезным финансовым потерям для многих. Поскольку Ringostat — это B2B (бизнес-бизнес), конечные пользователи не узнают, произошла ли утечка их данных, если их не проинформирует служба. Хакеры обратились в Ringostat на следующий день после обнаружения уязвимости. Они так и не ответили хакерам, но сервер был защищен в течение нескольких дней. Напомним, ранее сообщалось, что хакеры выкрали данные партнера Apple и требуют 17 млн.
Хотите знать важные и актуальные новости раньше всех? Подписывайтесь на Bigmir)net в Facebook и Telegram.
magne1906