Kay Ring wyciek danych

Ogromny wyciek danych Amerykanów. Poszkodowanych jest ponad 100 milionów osób

Artykuły

Różnorakie wycieki danych to zmora XXI wieku. Choć firmy chwalą się bardzo zaawansowanymi zabezpieczeniami, stosunkowo często wychodzi na jaw, że w istocie jest nieco inaczej. Wpadki tego typu zaliczyli już w przeszłości m.in. tacy giganci jak Facebook czy Microsoft, a teraz przyszedł czas na pewną amerykańską firmę. Poszkodowanych jest ponad 100 milionów osób.

Wyciek danych Amerykanów

TrueDialog to firma, która dostarcza rozwiązania SMS-owe klasy korporacyjnej. Dziś vpnMentor poinformował, że doszło do ogromnego wycieku danych użytkowników wspomnianego giganta, w którym poszkodowanych zostało ponad 100 milionów osób. Światło dzienne ujrzały bardzo wrażliwe dane: m.in. zawartość dziesiątek milionów SMS-ów setek milionów Amerykanów, nazwy użytkownika oraz hasła (niektóre w plaintext, inne zakodowane, ale bardzo łatwe do odszyfrowania). Winnym wycieku jest TrueDialog, który nie zadbał o odpowiednie zabezpieczenia bazy danych. Swoją drogą, odnalezienie jej właściciela nie było trudne.

Nie przegap
Co oznacza dla programisty brak usług Google?
jedna aplikacja gms hms jak to zrobic programowanie
Na pewno wielu z Was zwróciła dziś uwagę na premierę smartfonów Huawei z serii P40. Właśnie ruszyła ich przedsprzedaż, a to oznacza, że już niedługo do pierwszych użytkowników trafią flagowe smartfony inne niż te, do których się przyzwyczailiśmy. Największa różnica polega na tym, że brak w nich usług Google. Zamiast w Google Mobile Services (GMS) będą wyposażone […]

Zobacz także: [Recenzja] Oczyszczacz powietrza Philips AC2887/10 – czy się sprawdza? Zadbaj o swoje zdrowie!

Baza danych była hostowana przez Microsoft Azure i ważyła ponad 604 GB. Znaleziono w niej również poufne informacje o firmie True Dialog i jej klientach (w tym biznesowych). Nie da się ukryć, że taki wyciek jest bardzo poważny – wszystkie informacje zawarte w ujawnionej bazie danych mogą zostać wykorzystane przez przestępców np. do kradzieży pieniędzy czy tożsamości. Co więcej, paczka danych może równie dobrze zostać sprzedana internetowym oszustom czy marketerom. Żadna z tych opcji nie brzmi ciekawie.

Wyciek danych to poważna sprawa

TrueDialog współpracuje z 990 operatorami komórkowymi i ma na świecie łącznie ponad 5 miliardów klientów. Po tak dużym wycieku reputacja firmy z pewnością ucierpi, a wiele użytkowników się od niej odwróci. Co więcej, mogą się nawet posypać pozwy, gdy okaże się, że jakiekolwiek dane z wycieku rzeczywiście zostały wykorzystane w niecnych celach. A to jest jak najbardziej możliwe – wyobraźcie sobie sytuację, w której ktoś przesyła drugiej osobie, dajmy na to, dane karty kredytowej SMS-em, a te wychodzą na jaw. Oczywiście jest to nieodpowiedzialne i raczej nie często się zdarza, ale nie możemy wykluczyć takiej ewentualności.

Z racji na fakt, że cała sytuacja miała miejsce w Stanach Zjednoczonych, raczej nie możemy mówić o wielomilionowej karze dla TrueDialog. W Europie z pewnością wyglądałoby to zupełnie inaczej, bo u nas funkcjonuje RODO, za którego naruszenie już niejednokrotnie wlepiano wysokie kary pieniężne. Do opisywanego wycieku doszło 26 listopada – trzy dni później baza danych została zamknięta. TrueDialog nie wydał żadnego oświadczenia, a o wycieku dowiedzieliśmy się z bloga firmy vpnMentor, która nawet zaoferowała TrueDialogowi pomoc (nie doczekali się odpowiedzi). Miejmy nadzieję, że gigant nauczy się na swoich błędach i już nigdy więcej nie będziemy pisać o podobnym naruszeniu danych osobowych użytkowników.

Źródło: PhoneArena






Przewiń stronę, by przeczytać kolejny wpis
x