У мережі помилково повідомили про витік телефонних номерів з України: у компанії відповіли на "злив"

У мережі помилково повідомили про витік телефонних номерів з України: у компанії відповіли на 'злив'

У мережі помилково повідомили, що трапився великий витік номерів телефонів, аудіозаписів голосових дзвінків і журналів викликів користувачів з України та Росії.

Про це йдеться в блозі компанії WizCase, що спеціалізується на комп'ютерній безпеці. Автор Чейз Вільямс написав, що було виявлено близько двох мільярдів записів сумарним обсягом понад 800 гігабайтів. І пролом нібито був у базі даних сервісу відстеження телефонних дзвінків Ringostat.

Додамо, що за станом на 4 березня в компанії WizCase визнали, що витоку даних не було.

"Виявилося, що деякі медіа-сайти неправильно зрозуміли наш звіт. Щоб прояснити ситуацію, ми не стверджували, що виявлені нами дані були вкраденими. Ми виявили відкритий, незахищений і незашифрований сервер ElasticSearch, що належить самій компанії Ringostat. Наша команда не може підтвердити, були чи дані вкрадені, поки вони були відкриті", – йдеться в повідомленні.

Зазначається, що "злив" даних пов'язаний із компанією Ringostat, що спеціалізується на відстеженні дзвінків, аналітиці та розробці маркетингових інструментів для смартфонів. Основними її ринками надання послуг є Росія і Україна.

У блозі говорилося, що в мережу злили нібито близько 8 мільйонів голосових записів, приблизно 13 мільйонів телефонних номерів, сотні мільйонів журналів викликів. Також хакери нібито отримали метадані, які містять інформацію про вхідні та вихідні дзвінки, час, IP-адресу одержувача дзвінка, GSM-компанії і тривалість виклику.

Окремо виділимо, що в Ringostat для OBOZREVATEL повідомили, що інформація, розміщена в блозі WizCase, не відповідає дійсності.

"По-перше, де ці дані, якщо відбувся витік? Їх у мережі немає. Ми подали запит у WizCase на хоч якесь підтвердження чи приклад даних, які буцімто витекли в мережу, – ніхто навіть не відповів", – прокоментували у компанії.

Також у Ringostat додали, що у публікації спотворено інформацію. Наприклад, про кількість клієнтів або ж про зберігання аудіозаписів в elasticsearch.

"Elasticsearch – це база для зберігання текстової інфи, а записи аудіодзвінків зберігаються у файлах. Це так, ніби зберігати голосові повідомлення у книгах. Ось такий рівень експертизи в статті", – додано у коментарі.

У Ringostat запевнили, що проводиться внутрішній аудит безпеки, і наразі жодного витоку даних не виявлено.

Пізніше в WizCase вийшли на зв'язок і відповіли Ringostat, що витоку даних не було. Технічний фахівець WizCase зазначив, що була вразливість, і вона була усунена дуже оперативно. За його словами, за цей час завантажити 800 Гб даних було неможливо. У Ringostat відзначили, що інформація про витік неправдива і автор блогу маніпулював даними.

Як повідомляв OBOZREVATEL, у мережу злили 20 млн особистих даних користувачів безплатних VPN-сервісів.

УкраїнаКіберзлочиниКібератакамобільний телефон