404

Сторінку не знайдено

Chas.News not found
У мережу могли потрапити мільйони записів телефонних розмов українців. У Ringostat спростовують (оновлено)
Pixabay

Витік сервера ElasticSearch скомпрометував дані понад 67 тис. користувачів Ringostat — української платформи колтрекінга. Її клієнтами є переважно українці та росіяни.

Про це повідомили експерти з кібербезпеки WizCase.

На відповідній базі даних знаходиться близько 8 млн записів телефонних розмов, 13 млн телефонних номерів, а також сотні метаданих та викликів.

У метаданих зберігається інформація стосовно номера телефона людини, яка телефонувала, а також компанії. У них знаходиться й інформація, скільки тривав дзвінок та які оператори обслуговували його.

Видання пише, що клієнти могли навіть не знати, що користувалися відповідним сервісом, оскільки Ringostat — це B2B-платформа. Вона забезпечує трекінг дзвінків та аналітику для інших компаній.

Оновлення від 5 березня. 

Редакція Chas News отримала коментар від представників Ringostat.

«По-перше, ніякого витоку даних не було. По-друге, уразливості часто бувають після оновлення програмного забезпечення — не нашого сервісу, а сторонніх програм. Від них жодна компанія не застрахована. Ключове те, як оперативно компанії ці вразливості усувають. Ми відпрацювали швидко. Білий хакер це підтвердив. Він написав: «Через кілька хвилин після нашої вразливості сервер був захищений», — повідомила Ольга Феоктістова, маркетолог компанії.

Першоджерело Wizcase також зробило уточнення: «Деякі ЗМІ неправильно зрозуміли наш звіт. Для розуміння: ми не заявляли, що знайдені нами дані викрали. Ми виявили відкритий, незахищений та незашифрований сервер ElasticSearch, який належить Ringostat. Наша команда не може підтвердити, чи викрали дані, коли вони були відкриті».

Стало відомо, за яким механізмом російські хакери атакують українські сайти