Różnorakie wycieki danych to zmora XXI wieku. Choć firmy chwalą się bardzo zaawansowanymi zabezpieczeniami, stosunkowo często wychodzi na jaw, że w istocie jest nieco inaczej. Wpadki tego typu zaliczyli już w przeszłości m.in. tacy giganci jak Facebook czy Microsoft, a teraz przyszedł czas na pewną amerykańską firmę. Poszkodowanych jest ponad 100 milionów osób.
Wyciek danych Amerykanów
TrueDialog to firma, która dostarcza rozwiązania SMS-owe klasy korporacyjnej. Dziś vpnMentor poinformował, że doszło do ogromnego wycieku danych użytkowników wspomnianego giganta, w którym poszkodowanych zostało ponad 100 milionów osób. Światło dzienne ujrzały bardzo wrażliwe dane: m.in. zawartość dziesiątek milionów SMS-ów setek milionów Amerykanów, nazwy użytkownika oraz hasła (niektóre w plaintext, inne zakodowane, ale bardzo łatwe do odszyfrowania). Winnym wycieku jest TrueDialog, który nie zadbał o odpowiednie zabezpieczenia bazy danych. Swoją drogą, odnalezienie jej właściciela nie było trudne.
Zobacz także: [Recenzja] Oczyszczacz powietrza Philips AC2887/10 – czy się sprawdza? Zadbaj o swoje zdrowie!
Baza danych była hostowana przez Microsoft Azure i ważyła ponad 604 GB. Znaleziono w niej również poufne informacje o firmie True Dialog i jej klientach (w tym biznesowych). Nie da się ukryć, że taki wyciek jest bardzo poważny – wszystkie informacje zawarte w ujawnionej bazie danych mogą zostać wykorzystane przez przestępców np. do kradzieży pieniędzy czy tożsamości. Co więcej, paczka danych może równie dobrze zostać sprzedana internetowym oszustom czy marketerom. Żadna z tych opcji nie brzmi ciekawie.
Wyciek danych to poważna sprawa
TrueDialog współpracuje z 990 operatorami komórkowymi i ma na świecie łącznie ponad 5 miliardów klientów. Po tak dużym wycieku reputacja firmy z pewnością ucierpi, a wiele użytkowników się od niej odwróci. Co więcej, mogą się nawet posypać pozwy, gdy okaże się, że jakiekolwiek dane z wycieku rzeczywiście zostały wykorzystane w niecnych celach. A to jest jak najbardziej możliwe – wyobraźcie sobie sytuację, w której ktoś przesyła drugiej osobie, dajmy na to, dane karty kredytowej SMS-em, a te wychodzą na jaw. Oczywiście jest to nieodpowiedzialne i raczej nie często się zdarza, ale nie możemy wykluczyć takiej ewentualności.
Z racji na fakt, że cała sytuacja miała miejsce w Stanach Zjednoczonych, raczej nie możemy mówić o wielomilionowej karze dla TrueDialog. W Europie z pewnością wyglądałoby to zupełnie inaczej, bo u nas funkcjonuje RODO, za którego naruszenie już niejednokrotnie wlepiano wysokie kary pieniężne. Do opisywanego wycieku doszło 26 listopada – trzy dni później baza danych została zamknięta. TrueDialog nie wydał żadnego oświadczenia, a o wycieku dowiedzieliśmy się z bloga firmy vpnMentor, która nawet zaoferowała TrueDialogowi pomoc (nie doczekali się odpowiedzi). Miejmy nadzieję, że gigant nauczy się na swoich błędach i już nigdy więcej nie będziemy pisać o podobnym naruszeniu danych osobowych użytkowników.
Źródło: PhoneArena