Эксперты обнаружили незащищенную базу данных клиентов Ringostat

Эксперты обнаружили незащищенную базу данных клиентов Ringostat

Сервер Elasticsearch, содержащий около 2 млрд записей пользователей, не был защищен паролем.

Команда экспертов во главе с исследователем безопасности Ата Хаксил (Ata Hakcil) из WizCase обнаружила в Сети незащищенную базу данных предположительно принадлежащую сервису отслеживания телефонных звонков Ringostat, услугами которого пользуются клиенты по всему миру, в основном в Украине и РФ. База данных содержала миллионы записей и могла быть доступна любому пользователю. Для доступа к информации не нужно было проходить авторизацию, а сами данные не были зашифрованы.

По словам исследователей, база данных была размещена на сервере ElasticSearch и содержала более 800 ГБ пользовательских данных. Эксперты полагают, что в базе данных содержалось около 67 тыс. записей клиентов Ringostat, включая приблизительно 13 млн телефонных номеров и сотни миллионов журналов вызовов и метаданных. Всего в общем доступе оказалось около 2 млрд записей.

Метаданные включали такую информацию, как, например, номер телефона исходящих и входящих вызовов, временные отметки звонков, IP-адрес получателя звонка, продолжительность звонка (как общая, так и оплачиваемая), название оператора GSM и компания-клиент, получившая звонок.

Screenshot_3.jpg

Специалисты также обнаружили в незащищенной базе данных платежные записи американской компании Stripe, включая идентификатор пользователя, IP-адрес, порт и время транзакции. Сведения клиентов Stripe включали названия компаний, адреса электронной почты, количество писем и номера телефонов.

Через небольшой промежуток времени доступ к базе данных закрыт.

В самой компании Ringostat отрицают факт утечки данных. Ringostat связались с редактором и техническим специалистом wizcase. Они оба подтвердили, что утечки не было.

1. Редактор wizcase Дэниел сообщил, что нет подтвержденного факта утечки данных в сеть

2. Технический специалист Ата говорит, что была уязвимость, и она была устранена очень оперативно. За это время скачать 800Гб данных невозможно.

Т.е. информация об утечке данных неправдива.



В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!