TrueDialog是一家为企业和高等教育机构提供短信服务的企业,其运营的一个数据库泄露了数百万条短信。
vpnMentor的安全专家发现了一个属于美国通信公司TrueDialog的数据库,该数据库泄露了数百万条短信。数据库中包含的大多数短信都是由企业发送给潜在客户的。TrueDialog专注于提供多种不同的短信程序,包括群发短信、营销短信选项、紧急提醒、教育短信解决方案等。
该公司目前与990多家手机运营商合作,拥有超过50亿用户。
vpnMemor发表的文章写道:“除了私人短信,我们的团队发现了数以百万计的帐户用户名和密码,TrueDialog用户及其客户的PII数据等。”
“由于没有对数据库进行适当保护,TrueDialog损害了美国数百万人的安全和隐私。”
该数据库数据以纯文本形式存储,由微软Azure托管,并在Oracle Marketing Cloud上运行。
研究人员称,上一次他们分析的档案包括604GB的数据,该数据库包含1亿多美国公民的10亿条信息。
专家从通过TrueDialog发送的消息和平台上托管的对话中找到了数千万个条信息。这些SMS消息中包含的敏感数据包括收件人的全名,TrueDialog帐户持有人,TrueDialog用户,消息的内容,电子邮件地址,收件人和用户的电话号码,消息的发送日期和时间,发送消息的状态指示器(即阅读收据,答复等),TrueDialog帐户详细信息。
“公开的数据包括TrueDialog帐户持有者,用户和数亿美国公民的信息。”该帖子继续说道。
该数据库不仅包括有关数据库的结构和管理方式的重要细节的平台日志,还包括内部系统错误的日志,以及公开站点流量的许多HTTP请求和响应。
vpnMentor试图向TrueDialog报告他们的发现,但从未收到回复。该数据库于19年11月26日被发现,专家于19年11月28日向TrueDialog报告,数据库于19年11月29日得到保护。
“数据泄漏的影响可能给亿万用户留下持久的印象。可用的信息可以出售给营销商和垃圾邮件发送者。TrueDialod的竞争对手本可以看看他们的后台,看看公司内部是如何运作的。这将使他们有机会复制或改进TrueDialog成功的业务模型。”
