Очередную утечку конфиденциальной информации обнаружила компания по кибербезопасности WizCase. Незащищенная база данных сервиса отслеживания телефонных звонков Ringostat была обнаружена экспертами WizCase на сервере ElasticSearch.
Группа специалистов WizCase выявила базу данных, содержащую 800 ГБ информации, в которой содержатся конфиденциальные данные пользователей, собранные Ringostat, основными клиентами которой являются граждане России и Украины.
Всего, по данным WizCase, в базе данных содержится информация о 67 тысячах клиентов Ringostat.База данных содержала не менее 8 миллионов голосовых записей, 13 миллионов телефонных номеров, сотни миллионов журналов вызовов и метаданных. В открытом доступе было около 2 миллиардов записей. На основе метаданных вы можете получить информацию о телефонных номерах, исходящих и входящих звонках, времени звонка, IP-адресах пользователей, а также другие личные данные клиентов Ringostat. На сегодняшний день доступ к базе данных уже закрыт.
Обновлено: представители Ringostat связались с редакцией и прокомментировали эту историю. "Редактор Wizcase Дэниел сказал, что нет подтвержденного факта утечки данных в сеть. Технический специалист Ата говорит, что была уязвимость, и она была исправлена очень быстро (через несколько секунд после нашего раскрытия сервер был защищен). невозможно загрузить 800 ГБ данных. То есть информация об утечке данных не соответствует действительности. Мы выясняем, какую цель преследовал автор, так много манипулируя данными в исходной статье».
Свежие комментарии