Миллионная утечка телефонных номеров и голосовых записей из Украины и России: Ringostat пытается уйти от ответственности

На днях произошла огромная утечка информации в сфере телефонии. Точнее, об этом стало известно только на днях, и как долго данные "гуляли" по сети-вопрос открытый. Речь идет о миллионной утечке телефонных номеров и голосовых записей из Украины и России, которая связана с компанией Ringostat. По данным компании WizCase, которая специализируется на компьютерной безопасности, в общей сложности было идентифицировано около двух миллиардов записей общим объемом более 800 гигабайт. Что известно об этой резонансной масштабной утечке и о самой скандальной компании Ringostat, которая сейчас пытается замять скандал и уйти от ответственности?

Итак, как мы видим, с приходом весны не только вода спадает, но и данные сливаются. Так, в свободный доступ просочились миллионы телефонных номеров украинцев и россиян, а также их голосовые сообщения и журналы звонков. В общем, ничего хорошего. И неизвестно, как долго это продолжается.

Как сообщают СМИ, эта утечка связана с компанией Ringostat. Эта компания занимается отслеживанием звонков, аналитикой и разработкой маркетинговых инструментов для пользователей смартфонов.

Основными рынками услуг являются как раз Украина и Россия. Пользователи этих стран оказались в зоне риска, то есть их данные могли оказаться в числе "слившихся".

Если говорить о масштабах аферы, то речь идет (приблизительно):

• около 8 000 000 голосовых записей,

• 13 000 000 телефонных номеров,

• а также сотни миллионов журналов звонков пользователей.

Но это еще не все. Мошенники также слили метаданные, включающие информацию о:

• звонках (входящих и исходящих),

• времени совершения звонков,

• IP - адресах получателей звонков,

• GSM-компаниях,

• и продолжительности звонков.

Подробности утечки данных из базы данных Ringostat

Масштаб этой аферы бодрит. Как рассказали СМИ, в информационном пространстве Украины и России появились новые подробности мега-разлива. Сообщается, что "объединенные" данные были в свободном доступе в течение неопределенного времени в незашифрованном виде, но на данный момент доступ к ним был закрыт. Интересно, как долго данные "гуляли" в информационном пространстве без всякой защиты?

Так, 7 марта в блоге британской компании WizCase, которая занимается вопросами кибербезопасности, появилось резонансное заявление, которое многих взбодрило. Он имеет дело с массовой утечкой данных о миллионах телефонных номеров, записей и журналов вызовов. И основная часть данных - из Украины и России.

В блоге WizCase сообщается, что они выявили огромную брешь в базе данных сервиса отслеживания телефонных звонков Ringostat. И масштаб "информационной дыры" зашкаливает. Без защиты осталось более 2 миллиардов записей общим объемом более 800 ГБ.

Автор публикации, Чейз Уильямс, заявил, что эти данные были доступны всем, у кого была соответствующая ссылка. Другими словами, доступ был без явки, паролей и шифрования. Эта проблема уже устранена, но сумели ли мошенники и хакеры воспользоваться этой ходовкой, вопрос до сих пор остается без ответа.

Обратите внимание на последний выделенный абзац, который авторы добавили после роста международного скандала.

"Оказалось, что некоторые СМИ неправильно поняли наш доклад. Чтобы прояснить ситуацию, мы хотим уточнить, что мы не утверждали, что найденные нами данные были украдены. Мы обнаружили открытый, незащищенный и незашифрованный сервер ElasticSearch, принадлежащий самому Ringostat. Наша команда не может подтвердить, были ли данные украдены, когда они были открыты."

Другими словами, слив был! Но без хакеров, если, конечно, они не успели использовать незащищенные и незашифрованные данные в процессе. Речь идет о нарушении безопасности клиентских данных, в чем виноват сам Ringostat.

Итак, сотрудники WizCase нашли платежные записи из Stripe, включая такие данные, как идентификаторы пользователей, IP-адреса, порты и точное время транзакций. Информация о клиентах включала названия компаний, адреса электронной почты, количество писем и, конечно же, номера телефонов. И телефонные записи были снабжены айпадами, портом и меткой времени.

И все это "добро" было бесконечно в общественном достоянии. Комментарии излишни.

Грандиозная утечка: компания Ringostat пытается скрыть утечку данных и уйти от ответственности

Интересно, что скандал тут же попытались замять. А один из первоисточников, а именно сайт "Обозреватель", уже изменил содержание оригинальной новости.

Только вот нюанс, в этом материале внизу появилась приписка.

В общем, компания Рингостат суетилась знатно. Но оно и понятно, репутация в таком бизнесе, как информационная безопасность, крайне важна, и доверие клиентов можно потерять мгновенно и навсегда.

Справка: что известно о Рингостате

Ringostat-это B2B-платформа, которая обеспечивает отслеживание звонков и аналитику для ряда других компаний. То есть пользователи, информация которых находится в свободном доступе, просто могут даже не знать об этом, а также о том, что они когда-либо пользовались услугами этой компании.