行业新闻与博客
SMS 数据泄漏使数以千万计的人暴露
据研究人员称,在企业 SMS 提供商 TrueDialog 离开海量在线数据库之后,可能有成千上万的美国人陷入另一次数据泄漏。
vpnMentor 的团队发现了托管在美国 Microsoft Azure 上的 Oracle Marketing Cloud 数据库。它显然是敞开的,暴露了 604GB(或十亿个条目)的敏感信息。
“很难将这种数据泄漏的规模放在上下文中。成千上万的人可能通过多种方式被暴露。vpnMentor 声称:“很少有一个数据库能够包含如此多的信息,而且信息也千差万别。”
“数据库包含与 TrueDialog 商业模型的许多方面相关的条目。该公司本身,其客户群以及这些客户的客户都受到了曝光。”
TrueDialog 的客户主要是企业和高等教育机构,它们使用其服务向其客户 / 学生发送批量营销信息和警报。
该泄漏泄露了 SMS 收件人的全名,电子邮件地址和电话号码以及消息的内容,以及用于 TrueDialog 客户端的明文和易于解密的 base64 编码的帐户登录。
从理论上讲,这可以用于针对那些 TrueDialog 业务客户端的帐户接管(ATO)攻击,以及针对 SMS 收件人的身份欺诈 / 网络钓鱼甚至勒索。该 TrueDialog 服务允许企业与客户之间的双向沟通,使文本中包含大量的由后者发送的个人信息,根据对 vpnMentor。
尽管 SMS 巨人在与研究人员联系后的第二天就解决了该问题,但它没有对他们做出任何回应。
该公司显然与近 1000 家移动电话运营商合作,在全球拥有超过 50 亿用户。
RiskRecon 首席执行官 Kelly White 认为,如今每个服务提供商都是潜在的数据泄露源。
他补充说:“这是大多数企业为了更有效地开展业务而进行的千倍的权衡,但是对服务提供商盲目信任并假设他们将保持敏感数据的安全是灾难的根源。”
“这就是为什么公司在与之交互的任何第三方网络中扩展其保护数据能力的重要性如此重要,这意味着要提出这样的问题,例如服务提供商是否已采取必要的预防措施来保护敏感数据处于锁定状态和关键状态。这包括使用不面向互联网的云存储,以减少不必要的风险。”
非常感谢您对亚洲注册的支持与信任!
禁止转载
最近新闻
2024年11月12日
2024年11月12日
2024年11月12日
2024年11月12日
2024年10月28日
2024年10月28日
2024年10月28日
2024年10月28日
需要帮助吗?联系我们的支持团队 在线客服