Запланована подія 2

НБУ курс:

USD

41,53

+0,02

EUR

45,00

--0,16

Наличный курс:

USD

41,55

41,45

EUR

45,29

45,10

Свободная энергия
  1. Свободная 
  2. энергия
Три года большой войны

Три года 

большой войны
Smart Money

Smart 

Money
ТопФінанс-2025

ТопФинанс-2025
Драйверы экономики

Драйверы

экономики
Перспективы рынка труда

Перспективы

рынка труда
Сталеве серцекраїни

Сталеве серце

країни
Є сенс допомагати

Є сенс 

допомагати
путь ветеранов

Адаптация:

путь ветеранов
Категория
IT и Телеком
Дата публикации

WizCase заявила о бреши в системе Ringostat. В операторе настаивают — данные не утекли

Фото: Depositphotos
Фото: Depositphotos
Данные якобы были доступны любому и не были зашифрованы
Як забезпечити розвиток і стійкість компаній: досвід TERWIN, NOVUS, Arcelor Mittal, СК ІНГО та 40 інших провідних топменеджерів та державних діячів.
11 квітня на Business Wisdom Summit дізнайтесь, як бізнесу адаптуватися до нових регуляторних вимог, реагувати на зміни та залучати інвестиції у нинішніх умовах. Реальні кейси від лідерів українського бізнесу.
Забронировать участие

Британская компания WizCase, специализирующаяся на кибербезопастности, заявила, что обнаружила брешь в базе данных службы отслеживания телефонных звонков Ringostat. По их данным, эта брешь сделала уязвимыми номера телефонов, аудиозаписей голосовых звонков и журналов звонков пользователей, в основном, Украины и России.

Об говорится в блоге  компании WizCase.

Автор Чейз Вильямс утверждает, что брешь сделала доступной около 8 миллионов голосовых записей, примерно 13 миллионов телефонных номеров, сотни миллионов журналов вызовов. Также хакеры якобы получили метаданные, которые включают информацию об исходящих и входящих звонках, времени, IP-адресе получателя звонка, GSM-компании и продолжительности вызова.

В свою очередь представители компании Ringostat утверждают, что уязвимость просуществовала крайне малый срок и была закрыта текущем обновлением системы.

"Уязвимости бывают часто после обновления программного обеспечения (не нашего сервиса, а, сторонних программ) и от них ни одна компания не застрахована. Ключевое то, как оперативно компании эти уязвимости устраняют. Тут мы отработали быстро — белый хакер это сам подтвердил (вот что он написал: a few moments after our disclosure the server was secured). Скорее всего, автоматически сработала наша система защиты, что подтверждает, что наша техническая команда очень четко и быстро фиксит такие вопросы ", — рассказал Delo.ua CEO Ringostat Александр Рубан.

Он настаивает, что никаких утечек не произошло и что за то краткое время, пока обновлялась система, выкачать данные с сервера компании было физически новозможно.

" Как только мы узнали о статье, мы сразу начали проводить внеочередной аудит безопасности. Сейчас я могу уверенно утверждать, что утечки данных не было",— сказал Рубан.

СЕО Ringostat указал, что WizCase некорректно первоначально сформуллировали свой текст. И что на данный момент они внесли изменения в свою публикацию.

В блог WizCase были внесены изменения. В частности были изменены формуллировки с "утечки" на "брешь" и добавлено утверждение: "Оказалось, что некоторые медиа неправильно поняли наше сообщение. Проясняем: мы не утверждали, что обнаруженные нами данные были украдены. Мы обнаружили открытый, незащищенный и незашифрованный сервер ElasticSearch, принадлежащий компании Ringostat. Наша команда не может утверждать, были ли данные украдены, пока они были открыты".