Британська компанія WizCase, що спеціалізується на кібербезпеці, заявила, що виявила витік в базі даних служби відстеження телефонних дзвінків Ringostat. За їх даними, цей витік зробив вразливими номера телефонів, аудіозаписи голосових дзвінків і журнали дзвінків користувачів, в основному, України та Росії.
Про це йдеться в блозі компанії WizCase, пише Delo.
Автор Чейз Вільямс стверджує, що витік зробив доступним близько 8 мільйонів голосових записів, приблизно 13 мільйонів телефонних номерів, сотні мільйонів журналів викликів. Також хакери нібито отримали метадані, які включають інформацію про вхідні та вихідні дзвінки, час, IP-адресу одержувача дзвінка, GSM-компанії і тривалість розмови.
У свою чергу представники компанії Ringostat стверджують, що уразливість проіснувала вкрай малий термін і була закрита поточним оновленням системи.
"Уразливості бувають часто після оновлення програмного забезпечення (не нашого сервісу, а, сторонніх програм) і від них жодна компанія не застрахована. Ключове те, як оперативно компанії ці уразливості усувають. Тут ми відпрацювали швидко - білий хакер це сам підтвердив (ось що він написав: a few moments after our disclosure the server was secured). Швидше за все, автоматично спрацювала наша система захисту, що підтверджує, що наша технічна команда дуже чітко і швидко фіксує такі питання", - розповів Delo.ua CEO Ringostat Олександр Рубан.
Він наполягає, що ніяких витоків не відбулося і що за тей короткий час, поки оновлювалася система, викачати дані з сервера компанії було фізично новозможно.
"Як тільки ми дізналися про статтю, ми відразу почали проводити позачерговий аудит безпеки. Зараз я можу впевнено стверджувати, що витоку даних не було", - сказав Рубан.
СЕО Ringostat вказав, що WizCase некоректно спочатку сформулювали свій текст. І що на даний момент вони внесли зміни в свою публікацію.
Зокрема, були змінені формулювання з "витоку" на "пролом" і додано твердження: "Виявилося, що деякі медіа неправильно зрозуміли наше повідомлення. Прояснюємо: ми не стверджували, що виявлені нами дані були вкрадені. Ми виявили відкритий, незахищений і незашифрований сервер ElasticSearch, що належить компанії Ringostat. Наша команда не може стверджувати, чи були дані вкрадені, поки вони були відкриті".