Інтернет і IT 2024-04-15T07:01:39+03:00
Українські Новини
WizCase заявила про проломи в системі Ringostat. У оператора наполягають - дані не витекли, - ЗМІ

WizCase заявила про проломи в системі Ringostat. У оператора наполягають - дані не витекли, - ЗМІ

GSM, хакери, Інтернет, Кібербезпека, WizCase
Кібербезпека. Фото: Depositphotos.
Кібербезпека. Фото: Depositphotos.
  • Скопійовано

Британська компанія WizCase, що спеціалізується на кібербезпеці, заявила, що виявила пролом в базі даних служби відстеження телефонних дзвінків Ringostat. За їхніми даними, цей пролом зробив вразливими номера телефонів, аудіозаписів голосових дзвінків і журналів дзвінків користувачів, в основному, України та Росії, інформує сайт delo.ua.

Про це йдеться в блозі компанії WizCase.

Автор Чейз Вільямс стверджує, що пролом зробив доступним близько 8 мільйонів голосових записів, приблизно 13 мільйонів телефонних номерів, сотні мільйонів журналів викликів. Також хакери нібито отримали метадані, які включають інформацію про вхідні та вихідні дзвінки, час, IP-адресу одержувача дзвінка, GSM-компанії і тривалість розмови.

У свою чергу представники компанії Ringostat стверджують, що уразливість проіснувала вкрай малий термін і була закрита поточним оновленням системи.

"Уразливості бувають часто після оновлення програмного забезпечення (не нашого сервісу, а, сторонніх програм) і від них жодна компанія не застрахована. Ключове те, як оперативно компанії ці уразливості усувають. Тут ми відпрацювали швидко - білий хакер це сам підтвердив (ось що він написав: a few moments after our disclosure the server was secured). Швидше за все, автоматично спрацювала наша система захисту, що підтверджує, що наша технічна команда дуже чітко і швидко фіксить такі питання", - розповів Delo.ua CEO Ringostat Олександр Рубан.

Він наполягає, що ніяких витоків не відбулося і що за той короткий час, поки оновлювалася система, викачати дані з сервера компанії було фізично неможливо.

"Як тільки ми дізналися про статтю, ми відразу почали проводити позачерговий аудит безпеки. Зараз я можу впевнено стверджувати, що витоку даних не було", - сказав Рубан.

СЕО Ringostat вказав, що WizCase некоректно спочатку сформулював свій текст. І що на даний момент вони внесли зміни в свою публікацію.

У блог WizCase були внесені зміни. Зокрема були змінені формулліровкі з "витоку" на "пролом" і додано твердження: "Виявилося, що деякі медіа неправильно зрозуміли наше повідомлення. Прояснюємо: ми не стверджували, що виявлені нами дані були вкрадені. Ми виявили відкритий, незахищений і незашифрований сервер ElasticSearch , що належить компанії Ringostat. Наша команда не може стверджувати, чи були дані вкрадені, поки вони були відкриті".

Підписуйтесь на наш telegram-канал "Українські Новини"
Стисло, оперативно та зрозуміло розповідаємо про події в Україні та світі
  • Скопійовано
ПОДЯКУВАТИ


Новини

ok