Витік сервера ElasticSearch скомпрометував дані понад 67 тис. користувачів Ringostat — української платформи колтрекінга. Її клієнтами є переважно українці та росіяни.
Про це повідомили експерти з кібербезпеки WizCase.
На відповідній базі даних знаходиться близько 8 млн записів телефонних розмов, 13 млн телефонних номерів, а також сотні метаданих та викликів.
У метаданих зберігається інформація стосовно номера телефона людини, яка телефонувала, а також компанії. У них знаходиться й інформація, скільки тривав дзвінок та які оператори обслуговували його.
Видання пише, що клієнти могли навіть не знати, що користувалися відповідним сервісом, оскільки Ringostat — це B2B-платформа. Вона забезпечує трекінг дзвінків та аналітику для інших компаній.
Оновлення від 5 березня.
Редакція Chas News отримала коментар від представників Ringostat.
«По-перше, ніякого витоку даних не було. По-друге, уразливості часто бувають після оновлення програмного забезпечення — не нашого сервісу, а сторонніх програм. Від них жодна компанія не застрахована. Ключове те, як оперативно компанії ці вразливості усувають. Ми відпрацювали швидко. Білий хакер це підтвердив. Він написав: «Через кілька хвилин після нашої вразливості сервер був захищений», — повідомила Ольга Феоктістова, маркетолог компанії.
Першоджерело Wizcase також зробило уточнення: «Деякі ЗМІ неправильно зрозуміли наш звіт. Для розуміння: ми не заявляли, що знайдені нами дані викрали. Ми виявили відкритий, незахищений та незашифрований сервер ElasticSearch, який належить Ringostat. Наша команда не може підтвердити, чи викрали дані, коли вони були відкриті».