WizCase сообщила о возможной утечке звонков и номеров клиентов Ringostat — в сервисе коллтрекинга это отрицают
Компания проводит аудит безопасности и пока проблем не обнаружила.
Специалисты по информационной безопасности WizCase сообщили о найденной незащищённой базе данных пользователей сервиса отслеживания телефонных звонков Ringostat. Услугами коллтрекинга пользуются клиенты в том числе из России.
По данным WizCase, в базе около 8 млн записей разговоров, 13 млн телефонных номеров и «сотни миллионов» журналов вызовов и метаданных. Всего около 2 млрд записей, инцидент с сервером ElasticSearch затронул 67 тысяч клиентов Ringostat, заявили специалисты.
Метаданные включали такую информацию, как, например, номер телефона исходящих и входящих вызовов, временные отметки звонков, IP-адрес получателя звонка, продолжительность звонка и другие.
Специалисты также обнаружили платёжные записи американской компании Stripe, включая идентификатор пользователя, IP-адрес, порт и время транзакции. Сведения включали названия компаний, адреса электронной почты, количество писем и номера телефонов.
В Ringostat сообщили vc.ru, что данные WizCase не соответствуют действительности. «Если был слив данных, то где собственно эти данные? В сети их нет. Мы обратились к WizCase и попросили дать подтверждение или пример данных, которые у них есть. Нам никто не ответил», — заявили в компании.
Компания также отмечает неточности в материале WizCase: например, упомянутая ElasticSearch — это база, в которой хранятся только текстовые записи, аудиозаписи хранятся в других файлах. В сервисе добавили, что сейчас проводят внутренний аудит безопасности и на данный момент ни одной утечки данных не обнаружили.