В начале марта в СМИ появилась информация о том, что в открытом доступе Интернет находится база данных компании Ringostat.
Люди, далекие от современных технологий, на новость не обратили внимания, посчитав, что, раз они услугами Ringostat не пользуются, да и вообще об этом слышат впервые, это их не касается. Но, если вникнуть в этот вопрос, то, оказывается, для многих ничего не подозревающих людей все это может иметь весьма печальные последствия.
Для начала надо понять, о чем, собственно, идет речь. Ringostat – украинская компания, специализирующаяся на отслеживании звонков, аналитике и других маркетинговых средствах для смартфонов. Она был основана в 2013 году и работает по всему миру, но в основном в Украине, России и Казахстане. Основными ее клиентами являются фирмы, продающие свой продукт и имеющие желание понять, кто их клиент, как он нашел интересующий его продукт и что именно привлекло его внимание. Как это все работает, понять, с одной стороны, сложно, с другой – довольно легко.
Поскольку для тех, кто в этом понимает, наша информация не нужна, остановимся очень поверхностно на этом вопросе, чтобы суть потенциальных угроз была понятна тем, кого она может коснуться, помимо компаний, которые являются заказчиками услуг Ringostat. Ибо заказчики как раз возможные риски понимают, а для многих людей, ни сном, ни духом не ведающих о Ringostat, неприятности могут оказаться большим сюрпризом.
Если очень коротко и очень примитивно, то суть деятельности компании Ringostat сводится к сбору данных о клиенте, позвонившем по номеру, к примеру, какого-то магазина и купившему там, например, джинсы.
Понятно, что ничего не понятно. Но дело в том, что клиентами Ringostat являются сотни компаний, которые занимаются продажами своего продукта на рынке. И именно в эти компании звонят клиенты. А вот Ringostat собирает о них данные: например, по какому номеру телефона звонили и по какому номеру поступил звонок, если получатель ответил; отметка времени звонка; IP-адрес получателя звонка; продолжительность звонка (как общая, так и оплачиваемая); Оператор GSM; и компания-клиент, получившая звонок. Повторимся – сам человек, звонивший, например, в строительный гипермаркет, о том, что все это уже отслежено и зафиксировано, даже не подозревал. Но, пока все эти данные крутились внутри Ringostat и ее клиента – было еще полбеды.
Проблема в том, что теперь все это – в открытом доступе. Любой, кто хоть немного соображает в компьютере, может все это получить с помощью нескольких кликов мышкой.
Как сообщили команда безопасности WizCase, ее специалисты обнаружила серьезную брешь в базе данных сервиса отслеживания телефонных звонков Ringostat. Эта утечка оставила уязвимые номера телефонов, записи разговоров, журналы вызовов и многое другое для потенциальной атаки. Утечка данных исчисляется миллионами записей и доступна любому. Для доступа к информации не было необходимости в пароле или учетных данных, и данные не были зашифрованы.
Утечка информации включала приблизительно 8 000 000 голосовых записей, 13 000 000 телефонных номеров и сотни миллионов журналов вызовов и метаданных. Всего в сеть просочилось около двух миллиардов (!!) записей.
Команда WizCase нашла платежные записи из Stripe, включая идентификатор пользователя, IP-адрес, порт и время транзакции. Сведения о клиенте включали названия компаний, адреса электронной почты, количество писем и номера телефонов. Данные записи разговоров содержали IP-адрес, порт и временную метку.
Чем это грозит тем, чей номер был хоть раз зафиксирован в базе Ringostat? Риски самые разнообразные, их полный перечень не может составить никто, ведь киберпреступники зачастую идут, как минимум, на полшага впереди тех, кто с ними борется.
Среди возможных вариантов – кража личных данный, которая позволяет получить доступ к учетным записям. Все это грозит финансовыми потерями. Открытый доступ к данным, которые не защитила компания Ringostat, дает мошенникам возможность наладить фишинг, рассылая вредоносные электронные письма и программы. Нажатие на электронные письма или вложения в этих письмах часто приводит к тому, что хакеры получают возможность заставить вас загрузить вредоносное ПО или получить легкий доступ к вашей учетной записи.
Для фирм, которые были клиентами Ringostat, а также для тех фирм, которые напрямую не работали с Ringostat, а работали с ее клиентами, это грозит корпоративным шпионажем: хакеры могут выкрасть базы данных этих фирм.
Новости по теме: Раскрыта опасность покупок через интернет
Некоторые записи голоса, найденные в базе данных, содержат звонки в компании по переезду и тому подобное. Располагая этой информацией, преступники могут выдать себя за транспортную компанию и прибыть раньше, чем настоящая транспортная компания, и украсть имущество.Повторимся – вариантов масса. Как используют информацию мошенники – угадать невозможно.
И все это стало возможным отнюдь не в результате хакерской атаки на компанию Ringostat, как поначалу сообщалось. Это было бы плохо, но хотя бы понятно – от кражи, в том числе и виртуальной, не застрахован никто. Но дело в том, что, и это сообщают в самой компании Ringostat, никакого взлома баз данных не было. Они просто хранились в открытом доступе! Правда, в самой компании Ringostat у тверждают, что «утечки не было».
«1. Утечки данных в сеть не было. Это подтвердил и наш внеплановый аудит безопасности.
2. Ни одна компания не застрахована полностью от обнаружения уязвимостей или ошибок. Они возникают после обновлений программного обеспечения (сторонних программ, операционных систем и т. д.). Самое главное, насколько быстро компания устраняет эти уязвимости.Мы незамедлительно реагируем, поэтому данные наших клиентов в безопасности.
3. Мы сотрудничаем с White hats, чтобы улучшить нашу безопасность» - все это заявили в компании Ringostat в комментарии к публикации команды White hats об утечке гигантского массива данных.
В самой же команде White hats это опровержение от Ringostat прокомментировали следующим образом: «мы не утверждали, что обнаруженные нами данные были украденными. Мы обнаружили открытый, незащищенный и незашифрованный сервер ElasticSearch, принадлежащий самой компании Ringostat. Наша команда не может подтвердить, были ли данные украдены, пока они были открыты».
Если опять же вернуться к сути вопроса, то в сухом остатке будет следующее: база данных компании Ringostat, которая содержит, в частности, 13 000 000 телефонных номеров, была ничем не защищена. И была открытой для всех, кто имел доступ в Интернет.
Воспользовался ли кто этими данными – неизвестно никому, в том числе и компании Ringostat. Понятно, что там теперь заявляют, что, мол, никто не пострадал и все это досадное недоразумение. Может, и так.
А может – именно в этот момент кто-то обнаружил пропажу денег со своих счетов. А кто-то уже вовсю использует клиентскую базу конкурентов, которые завтра из-за этого разорятся. Вариантов, повторимся, масса. Какие именно данные, кому они принадлежат, что содержат и как их используют в дальнейшем – не знает никто.
А виновато во всем этом обычное раздолбайство простых сотрудников украинской компании Ringostat.
