УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

В сети ошибочно сообщили об утечке телефонных номеров из Украины: в компании ответили на "слив"

Алексей Титофф
Технологии
10,6 т.
В сети ошибочно сообщили об утечке телефонных номеров из Украины: в компании ответили на 'слив'

В сети ошибочно сообщили, что произошла крупная утечка номеров телефонов, аудиозаписей голосовых звонков и журналов вызовов пользователей из Украины и России.

Об этом говорится в блоге компании WizCase, что специализируется на компьютерной безопасности. Автор Чейз Уильямс написал, что было обнаружено около двух миллиардов записей суммарным объемом более 800 гигабайт. И брешь якобы была в базе данных сервиса отслеживания телефонных звонков Ringostat.

Добавим, что по состоянию на 4 марта в компании WizCase признали, что утечки данных не было.

"Оказалось, что некоторые медиа-сайты неправильно поняли наш отчет. Чтобы прояснить ситуацию, мы не утверждали, что обнаруженные нами данные были украденными. Мы обнаружили открытый, незащищенный и незашифрованный сервер ElasticSearch, принадлежащий самой компании Ringostat. Наша команда не может подтвердить, были ли данные украдены, пока они были открыты", – говорится в сообщении.

В сети ошибочно сообщили об утечке телефонных номеров из Украины: в компании ответили на "слив"

Отмечается, что "слив" данных связан с компанией Ringostat, что специализируется на отслеживании звонков, аналитике и разработке маркетинговых инструментов для смартфонов. Основными ее рынками предоставления услуг являются Россия и Украина.

В блоге говорилось, что в сеть слили якобы около 8 миллионов голосовых записей, примерно 13 миллионов телефонных номеров, сотни миллионов журналов вызовов. Также хакеры якобы получили метаданные, которые включают информацию об исходящих и входящих звонках, времени, IP-адресе получателя звонка, GSM-компании и продолжительности вызова.

В сети ошибочно сообщили об утечке телефонных номеров из Украины: в компании ответили на "слив"

Отдельно выделим, что в Ringostat для OBOZREVATEL сообщили, что информация размещенная в блоге WizCase не соответствует действительности.

"Во-первых, где эти данные, если произошла утечка? Их в сети нет. Мы запросили в WizCase хоть какое-то подтверждение или пример данных, которые якобы утекли в сеть – никто даже не ответил", – прокомментировали в компании.

Также в Ringostat добавили, что в публикации искажена информация. Например, о количестве клиентов или же о хранении аудиозаписей в elasticsearch.

"Elasticsearch – это база для хранение текстовой инфы, а записи аудио звонков хранятся в файлах. Это как если бы хранить голосовые сообщения в книгах. Вот такой уровень экспертизы в статье" – добавлено в комментарии.

В Ringostat заверили, что проводится внутренний аудит безопасности и на данный момент никакой утечки данных не обнаружено.

Позже в WizCase вышли на связь и ответили Ringostat, что утечки данных не было. Технический специалист WizCase отметил, что была уязвимость, и она была устранена очень оперативно. По его словам, за это время скачать 800 Гб данных было невозможно. В Ringostat отметили, что информация об утечке неправдива и автор блога манипулировал данными.

В сети ошибочно сообщили об утечке телефонных номеров из Украины: в компании ответили на "слив"
В сети ошибочно сообщили об утечке телефонных номеров из Украины: в компании ответили на "слив"

Как сообщал OBOZREVATEL, в сеть слили 20 млн личных данных пользователей бесплатных VPN-cервисов.