Из-за сбоя сервера в сеть попало 2 млрд записей. Доступ к этим данным могли получить мошенники, так как вся информация была не зашифрована.
Что случилось
В сеть попали миллионы записей телефонных разговоров сервиса отслеживания телефонных звонков Ringostat. Это произошло из-за сбоя сервера ElasticSearch, на котором хранились записи 67 тысяч клиентов. Об этом рассказали эксперты по кибербезопасности WizCase.
Данные клиентов были доступны всем, у кого была ссылка. Для доступа к информации не нужно было вводить логин и пароль, а сами данные были не зашифрованы.
Какие данные попали в сеть
Сервер ElasticSearch хранил данные 67 тыс. клиентов Ringostat. Поскольку компания базируется в Украине, большинство клиентов из Украины и России. На сервере хранились около 8 млн голосовых записей, 13 млн телефонных номеров и сотни миллионов журналов звонков и метаданных. В целом в сеть попало 2 млрд записей.
Что такое метаданные
Метаданные – набор данных, таких как: какой номер телефона позвонил и кому, ответили ли на звонок; IP-адрес того, кому звонили; продолжительность звонка (как общая продолжительность, так и оплачиваемая продолжительность); оператор GSM; клиентская компания, которая получила звонок.
Что говорят в Ringostat
Представители компании Ringostat уже прокомментировали эту ситуацию:
«Со своей стороны мы проводим проверку безопасности наших данных. Но уже можем утверждать, что утечки в указанном объеме не было. Цифры, озвученные WizCase, не соответствуют действительности».
Что такое Ringostat
Ringostat – b2b-платформа, обеспечивающая трекинг звонков и аналитику для других компаний. Помогает оптимизировать маркетинг с точки зрения окупаемости, построить эффективную коммуникацию с клиентом и увеличить продажи. Ringostat позволяет получить углубленную аналитику по звонкам и их рекламным источникам вплоть до ключевого слова и анализировать эффективность рекламы по главному показателю – прибыли, которую она принесла.
Источник: mc.today
