У компании Ringostat из-за разгильдяйства и непрофессионализма утекла гигантская база данных клиентов, записей разговоров и номеров

У компании Ringostat из-за разгильдяйства и непрофессионализма утекла гигантская база данных клиентов, записей разговоров и номеров
7106 ПЕРЕГЛЯДІВ

В начале марта в СМИ появилась информация о том, что в открытом доступе Интернет находится база данных компании Ringostat.

Люди, далекие от современных технологий, на новость не обратили внимания, посчитав, что, раз они услугами Ringostat не пользуются, да и вообще об этом слышат впервые, это их не касается. Но, если вникнуть в этот вопрос, то, оказывается, для многих ничего не подозревающих людей все это может иметь весьма печальные последствия.

Для начала надо понять, о чем, собственно, идет речь. Ringostat – украинская компания, специализирующаяся на отслеживании звонков, аналитике и других маркетинговых средствах для смартфонов. Она был основана в 2013 году и работает по всему миру, но в основном в Украине, России и Казахстане. Основными ее клиентами являются фирмы, продающие свой продукт и имеющие желание понять, кто их клиент, как он нашел интересующий его продукт и что именно привлекло его внимание. Как это все работает, понять, с одной стороны, сложно, с другой – довольно легко.

Поскольку для тех, кто в этом понимает, наша информация не нужна, остановимся очень поверхностно на этом вопросе, чтобы суть потенциальных угроз была понятна тем, кого она может коснуться, помимо компаний, которые являются заказчиками услуг Ringostat. Ибо заказчики как раз возможные риски понимают, а для многих людей, ни сном, ни духом не ведающих о Ringostat, неприятности могут оказаться большим сюрпризом.

Если очень коротко и очень примитивно, то суть деятельности компании Ringostat сводится к сбору данных о клиенте, позвонившем по номеру, к примеру, какого-то магазина и купившему там, например, джинсы.

«Суть основного продукта Ringostat — динамического call-tracking — заключается в том, чтобы идентифицировать каждого посетителя, который сейчас находится на сайте, показом уникального номера телефона. Количество таких номеров зависит от того, сколько пользователей одновременно просматривают сайт в часы пиковой нагрузки. Данные о звонке, когда он происходит, объединяются с информацией о пользователе, которую мы собрали, для более полной картины», – так объяснял суть работы сервиса Ringostat CEO компании Александр Максименюк. 

Понятно, что ничего не понятно. Но дело в том, что клиентами Ringostat являются сотни компаний, которые занимаются продажами своего продукта на рынке. И именно в эти компании звонят клиенты. А вот Ringostat собирает о них данные: например, по какому номеру телефона звонили и по какому номеру поступил звонок, если получатель ответил; отметка времени звонка; IP-адрес получателя звонка; продолжительность звонка (как общая, так и оплачиваемая); Оператор GSM; и компания-клиент, получившая звонок. Повторимся – сам человек, звонивший, например, в строительный гипермаркет, о том, что все это уже отслежено и зафиксировано, даже не подозревал. Но, пока все эти данные крутились внутри Ringostat и ее клиента – было еще полбеды.

Проблема в том, что теперь все это – в открытом доступе. Любой, кто хоть немного соображает в компьютере, может все это получить с помощью нескольких кликов мышкой. 

Как сообщили команда безопасности WizCase, ее специалисты обнаружила серьезную брешь в базе данных сервиса отслеживания телефонных звонков Ringostat. Эта утечка оставила уязвимые номера телефонов, записи разговоров, журналы вызовов и многое другое для потенциальной атаки. Утечка данных исчисляется миллионами записей и доступна любому. Для доступа к информации не было необходимости в пароле или учетных данных, и данные не были зашифрованы. 

Утечка информации включала приблизительно 8 000 000 голосовых записей, 13 000 000 телефонных номеров и сотни миллионов журналов вызовов и метаданных. Всего в сеть просочилось около двух миллиардов (!!) записей.

8 марта статьи

Команда WizCase нашла платежные записи из Stripe, включая идентификатор пользователя, IP-адрес, порт и время транзакции. Сведения о клиенте включали названия компаний, адреса электронной почты, количество писем и номера телефонов. Данные записи разговоров содержали IP-адрес, порт и временную метку. 

Чем это грозит тем, чей номер был хоть раз зафиксирован в базе Ringostat? Риски самые разнообразные, их полный перечень не может составить никто, ведь киберпреступники зачастую идут, как минимум, на полшага впереди тех, кто с ними борется.

Среди возможных вариантов – кража личных данный, которая позволяет получить доступ к учетным записям. Все это грозит финансовыми потерями. Открытый доступ к данным, которые не защитила компания Ringostat, дает мошенникам возможность наладить фишинг, рассылая вредоносные электронные письма и программы. Нажатие на электронные письма или вложения в этих письмах часто приводит к тому, что хакеры получают возможность заставить вас загрузить вредоносное ПО или получить легкий доступ к вашей учетной записи. 

Для фирм, которые были клиентами Ringostat, а также для тех фирм, которые напрямую не работали с Ringostat, а работали с ее клиентами, это грозит корпоративным шпионажем: хакеры могут выкрасть базы данных этих фирм.

Некоторые записи голоса, найденные в базе данных, содержат звонки в компании по переезду и тому подобное. Располагая этой информацией, преступники могут выдать себя за транспортную компанию и прибыть раньше, чем настоящая транспортная компания, и украсть имущество.Повторимся – вариантов масса. Как используют информацию мошенники – угадать невозможно.

И все это стало возможным отнюдь не в результате хакерской атаки на компанию Ringostat, как поначалу сообщалось. Это было бы плохо, но хотя бы понятно – от кражи, в том числе и виртуальной, не застрахован никто. Но дело в том, что, и это сообщают в самой компании Ringostat, никакого взлома баз данных не было. Они просто хранились в открытом доступе! Правда, в самой компании Ringostat у тверждают, что «утечки не было».

«1. Утечки данных в сеть не было. Это подтвердил и наш внеплановый аудит безопасности.

2. Ни одна компания не застрахована полностью от обнаружения уязвимостей или ошибок. Они возникают после обновлений программного обеспечения (сторонних программ, операционных систем и т. д.). Самое главное, насколько быстро компания устраняет эти уязвимости.Мы незамедлительно реагируем, поэтому данные наших клиентов в безопасности.

3. Мы сотрудничаем с White hats, чтобы улучшить нашу безопасность» - все это заявили в компании Ringostat в комментарии к публикации команды White hats об утечке гигантского массива данных.

В самой же команде White hats это опровержение от Ringostat прокомментировали следующим образом: «мы не утверждали, что обнаруженные нами данные были украденными. Мы обнаружили открытый, незащищенный и незашифрованный сервер ElasticSearch, принадлежащий самой компании Ringostat. Наша команда не может подтвердить, были ли данные украдены, пока они были открыты».

Если опять же вернуться к сути вопроса, то в сухом остатке будет следующее: база данных компании Ringostat, которая содержит, в частности, 13 000 000 телефонных номеров, была ничем не защищена. И была открытой для всех, кто имел доступ в Интернет.

Воспользовался ли кто этими данными – неизвестно никому, в том числе и компании Ringostat. Понятно, что там теперь заявляют, что, мол, никто не пострадал и все это досадное недоразумение. Может, и так.

А может – именно в этот момент кто-то обнаружил пропажу денег со своих счетов. А кто-то уже вовсю использует клиентскую базу конкурентов, которые завтра из-за этого разорятся. Вариантов, повторимся, масса. Какие именно данные, кому они принадлежат, что содержат и как их используют в дальнейшем – не знает никто.

А виновато во всем этом обычное раздолбайство простых сотрудников украинской компании Ringostat.

Источник

Теги: Ringostat ,компания Ringostat ,Україна,Украина,СМИ ,Россия,Казахстан,Ringostat CEO,Александр Максименюк,Максименюк,GSM,оператор GSM,Команда WizCase,WizCase,Stripe,вредоносное ПО,ПО,White hats,ElasticSearch
Автор: wikibazacom

Інформаційне агентство «Україна Інформ» 

Інформаційне агентство «Україна Інформ» було засноване у 2018 році. Зараз інформаційне агентство «Україна Інформ» є одним із найбільших інформаційних агентств України, з понад 200 медійними партнерами. Теми, які висвітлює інформаційне агентство починається від політики до суспільного життя всього населення. Наші журналісти та автори новин завжди одними з перших публікують інформацію про те, що відбувається у світі культури та спорту, відвідують Верховну Раду України для того, щоб бути в курсі всіх подій. Кореспонденти інформаційного агентства «Україна Інформ» першими висвітлюють події України та світу. В нас є багато власних відділень на території всієї України. Тож на поталі ви зможете знайти останні події зі світу політики, держави, спорту,  культури, економіки та суспільного й соціального життя українців.

З якими країнами та містами ми співпрацюємо? Інформаційні агентства, що є медійними партнерами «Україна Інформ» розташовані в усіх областях України. Міцно закріпившись в усіх регіонах нашої держави, ми змогли налагодити зв’язки з більшістю країн світу. Тож наші автори новин, які перебувають в кожній із цих країн мають можливість освітлювати усі найважливіші події в усіх сферах життя цих країн. 

Що можна знайти на порталі інформаційного агентства «Україна Інформ»?

Кожного дня на нашому сайті з’являється понад 1000 новин, які висвітлюються з багатьох точок зору. Ми, наші журналісти та автори новин не мають якихось уподобань та викладають інформацію об’єктивно, зображаючи реальну картину нашої держави. Наші публікації часто мають коментарі від очевидців, що робить репортажі максимально правдивими. Також ми постійно зустрічаємось із цікавими особистостями для того, щоб отримати інтерв’ю, яке розкриє таємниці. 

Спектр нашої продукції не обмежується лише репортажами, новинами та інфографікою. Ми займаємось випуском стрічок новин, інформаційних пакетів та вісників. Співпрацюємо не лише з українськими, а й закордонними компаніями. Інформаційне агентство «Україна Інформ» має партнерські стосунки із: електронними та друкованими ЗМІ, теле- та радіокомпаніями України, медіа закордонних країн, владними та бізнес-структурами, посольствами, консульствами та підприємствами. Такий широкий перелік партнерів допомагає інформаційному агентству постійно тримати руку на пульсі. Ми одними з перших дізнаємось про все те, що відбувається в державі та освітлюємо події на нашому порталі.

Що особливого в інформаційному агентстві «Україна Інформ»?

Інформаційне агентство «Україна Інформ» має власний прес-центр, який займається організацією усіх заходів. Наші прес-конференції, брифінги, громадські слухання, інтернет-конференції, телемости, презентації, семінари, виставки, можуть проводитись за участю спікерів з інших країн в режимі телемосту. Не рідкими гостями нашого агентства є перші особи держави. Ми часто беремо інтерв’ю в політиків та спортсменів, розкриваємо сутність постанов Міністерств України за допомогою коментарів самих міністрів. Часто запрошуємо до себе, або приймаємо запрошення письменників, артистів зірок шоу-бізнесу, релігійних та громадських діячів та науковців. 

Інформаційне агентство має договори з понад 500 телеканалами України та світу з метою обміну відео контентом. Також УКРАЇНА ІНФОРМ є розробником широкого спектра технологічної продукції для телеканалів, інформаційних агентств, інформаційних сайтів та підприємств, зокрема веб-порталів будь-якого дизайну та складності, сео-просування по пошуковим системам, програм для відео монтажу, стрімінгових сервісів, мобільних додатків, новітніх плейаутів та архіваторів.

Інформаційне агентство «Україна Інформ» пише для людей, тому всі наші новини не мають суб’єктивної оцінки. Ми передаємо лише об’єктивні факти із політичного та суспільного життя України. Наше інформаційне агентство намагається діяти, реалізовуючи принципи свободи інформації. Але навіть дотримуючись такої політики ми не викривлюємо факти, а розкриваємо їх такими, якими вони є.   

 

Мої відео