WizCase сообщила о возможной утечке звонков и номеров клиентов Ringostat — в сервисе коллтрекинга это отрицают

Компания проводит аудит безопасности и пока проблем не обнаружила.

Специалисты по информационной безопасности WizCase сообщили о найденной незащищённой базе данных пользователей сервиса отслеживания телефонных звонков Ringostat. Услугами коллтрекинга пользуются клиенты в том числе из России.

По данным WizCase, в базе около 8 млн записей разговоров, 13 млн телефонных номеров и «сотни миллионов» журналов вызовов и метаданных. Всего около 2 млрд записей, инцидент с сервером ElasticSearch затронул 67 тысяч клиентов Ringostat, заявили специалисты.

Метаданные включали такую информацию, как, например, номер телефона исходящих и входящих вызовов, временные отметки звонков, IP-адрес получателя звонка, продолжительность звонка и другие.

Специалисты также обнаружили платёжные записи американской компании Stripe, включая идентификатор пользователя, IP-адрес, порт и время транзакции. Сведения включали названия компаний, адреса электронной почты, количество писем и номера телефонов.

В Ringostat сообщили vc.ru, что данные WizCase не соответствуют действительности. «Если был слив данных, то где собственно эти данные? В сети их нет. Мы обратились к WizCase и попросили дать подтверждение или пример данных, которые у них есть. Нам никто не ответил», — заявили в компании.

Компания также отмечает неточности в материале WizCase: например, упомянутая ElasticSearch — это база, в которой хранятся только текстовые записи, аудиозаписи хранятся в других файлах. В сервисе добавили, что сейчас проводят внутренний аудит безопасности и на данный момент ни одной утечки данных не обнаружили.

Этот блок временно не поддерживается
Материал дополнен редакцией
33
6 комментариев

Мало того что ES, была без пароля, так ещё и в публичной подсети.

1

треш...утечка базы elasticsearch с аудиозаписями разговоров, это же база для хранения текстовой информации. Это как голосовые сообщения в тетрадку складывать...

скорее всего были ссылки на голосовые сообщения, врядли в самой базе звук был

1

Вы видите разницу между утечкой, и возможной утечкой? База некоторое время была выставлена в Интернет, а значит могла быть скачана злоумышленниками. Вопрос какое время была база открытой, было ли скачивание в новости не рассматривается, это лишь предположение. WizCase также не обладает информацией о возможной утечки, они лишь зафиксировали факт что база была открыта, без пароля и доступна для скачивания любому пользователю.