Miliony wiadomości tekstowych wyciekły do sieci

Eksperci z vpnMentor odkryli poważne naruszenie prywatności użytkowników smartfonów. Do sieci wyciekły bowiem miliony wiadomości tekstowych, zawierających wrażliwe dane.

Duże firmy, które powinny poważnie podchodzić do kwestii ochrony danych swych klientów, bardzo często ją lekceważą. W przeszłości wielokrotnie zdarzało się, że wrażliwe dane umieszczano na publicznie dostępnych serwerach. Nie chroniło ich przy tym szyfrowanie, ani nawet zwykłe hasła.

W podobny sposób potraktowała informacje także firma TrueDialog, co odkryli specjaliści ds. bezpieczeństwa z vpnMentor. TrueDialog jest działającą na amerykańskim rynku firmą, dostarczającą przedsiębiorcom usługi SMS’owe. Chodzi tu o powiadomienia wysyłane do klientów za pomocą wiadomości tekstowych. Przykładowo, jeśli zapiszemy się do lekarza, to właśnie dzięki usłudze oferowanej przez te przedsiębiorstwo, otrzymamy informację o godzinie wizyty.

Niestety firma zamiast pilnować danych jak oka w głowie, umieściła je w sieci na serwerach, które w żaden sposób nie były chronione. W odkrytej bazie znajdowały się dane milionów kont użytkowników oraz dziesiątki milionów SMS’ów wysyłanych do klientów. Sprawa jest bardzo poważna, gdyż wiadomości zawierały wrażliwe dane. Były to m.in., imię i nazwisko, adres email oraz numer telefonu. Z kolei w danych kont użytkowników znajdowały się ich loginy, adresy email oraz hasła. Wiele osób korzysta z tych samych haseł w różnych miejscach, więc hakerzy mogliby przy ich pomocy przejąć np., konta w mediach społecznościowych.

vpnMentor przed opublikowaniem tej informacji powiadomiło właściciela bazy danych, który usunął ją z sieci. Nie wiadomo jednak jak długo się tam znajdowała i czy ktoś miał do niej dostęp.

Źródło