Многие компании используют систему обмена текстовыми SMS-сообщениями, отличную от той, которую вы используете на своем телефоне. Это то, что сотрудники компаний используют для обсуждения своего бизнеса друг с другом и клиентами. Это то, чему доверяют больше, чем вашей личной электронной почте.
Однако этим системам SMS не следует автоматически доверять. Исследовательская группа vpnMentor обнаружила утечку данных коммуникационной компании TrueDialog в США. Был раскрыт огромный объем личных данных, включая десятки миллионов текстовых сообщений, а также информацию об учетных записях пользователей.
Утечка данных SMS
Компания True Dialog, расположенная в Остине, штат Техас, работает уже 10 лет. Он создает решения SMS, включая массовый обмен текстовыми сообщениями, варианты маркетинговых SMS, срочные оповещения и варианты образовательных SMS как для крупного, так и для малого бизнеса. Эти решения работают почти с 1000 операторами сотовой связи с клиентской базой в 5 миллиардов абонентов.
Помимо личных текстовых сообщений, vpnMentor также нашел имена пользователей и пароли для миллионов учетных записей, а также данные клиентов пользователей. Исследовательская группа обнаружила, что компания не защитила базу данных должным образом.
Как только исследователи vpnMentor узнали о масштабах утечки данных, они связались с TrueDialog и поделились своими знаниями, а также предложили помочь компании закрыть утечку данных. Хотя компания закрыла свою базу данных, vpnMentor они не ответили.
В Microsoft Azure размещена база данных, содержащая 604 ГБ данных, и она работает в Oracle Marketing Cloud. Пострадал даже сам TrueDialog, а также его клиенты и клиенты клиентов. Миллионы адресов электронной почты, имен пользователей, паролей в виде открытого текста и паролей в кодировке Base64 были легко доступны.
Не только данные остались незащищенными, но и учетные данные учетной записи остались в открытом виде, поэтому любой, кто имел доступ к базе данных, мог войти в учетную запись компании и изменить пароль. Данные могут включать маркетинговые кампании, дизайн или характеристики выпуска новых продуктов, даты выпуска и т. д.
Исследователи vpnMentor обнаружили эту утечку данных в рамках проекта веб-картографии с использованием сканирования портов для проверки IP-блоков и выявления открытых дыр. Обнаружив утечку данных, они предупреждают компании и стараются также предупредить тех, кто пострадал. Удивительно, но база данных TrueDialog осталась совершенно незащищенной и незашифрованной.
Результаты неизвестны
Хотя известно, что данные остались незащищенными, а TrueDialog с тех пор закрыла базу данных, неизвестно, какой вред был нанесен, поскольку компания не ответила исследователям. Однако любому, кто использует TrueDialog, следует поговорить со своей компанией и попытаться решить эту проблему.
Вы являетесь пользователем TrueDialog? Снижает ли это ваше доверие к встроенной системе обмена сообщениями вашей компании? Расскажите нам в комментариях ниже, как утечка данных могла повлиять на вас.