不知道你們有沒有這種尷尬的時(shí)刻，對(duì)象偷偷拿走你的手機(jī)，想看看最近為什么短信一來，你就盯著手機(jī)露出甜蜜的笑容。

Dbq，我沒有，因?yàn)闆]有對(duì)象。

不過，沒有對(duì)象的人也可能被“偷看”短消息。

12 月 3 日，爆出來一個(gè)消息，TrueDialog運(yùn)行的數(shù)據(jù)庫泄漏了數(shù)百萬條SMS消息。

好消息是，這不是私人短信。壞消息是，這個(gè)數(shù)據(jù)庫泄漏了數(shù)百萬條SMS消息。數(shù)據(jù)庫中包含的大多數(shù)SMS是由企業(yè)發(fā)送給潛在客戶的。TrueDialog致力于提供幾種不同的SMS程序，包括群發(fā)短信，營銷SMS選項(xiàng)，緊急警報(bào)，教育SMS解決方案等。

這個(gè)數(shù)據(jù)庫包括1億多美國公民的 10 億個(gè)條目，有 604 GB的數(shù)據(jù)。

此外，通過TrueDialog發(fā)送的消息和平臺(tái)上的對(duì)話中有數(shù)千萬條記錄。這些短信中包含的敏感數(shù)據(jù)包括收件人的全名、TrueDialog賬戶持有人、TrueDialog用戶、短信內(nèi)容、電子郵件地址、收件人和用戶的電話號(hào)碼、發(fā)送日期和時(shí)間、發(fā)送消息的狀態(tài)指示器(即讀取收據(jù)、回復(fù)等)、TrueDialog賬戶詳情。

雷鋒網(wǎng)編輯突然想到，如果你買了什么不好意思說的私人物品，后續(xù)營銷短信一來，再被泄露，豈不是從頭到腳“被人看光光”？

細(xì)思恐極的是，你很可能被詐騙?。?/p>

事件曝光后，TrueDialog立即將數(shù)據(jù)庫下線，不過TrueDialog首席執(zhí)行官約John Wright并不愿承認(rèn)違規(guī)，也沒有就漏洞問題作出解釋。

數(shù)據(jù)庫泄露了私人信息，這看上去好像就是日常安全威脅嘛，沒什么過于震驚的，但是如果搞安全的公司自己還被泄露了信息，這事就挺尷尬的。

最近 ，Palo Alto Networks 被爆現(xiàn)雇員及前雇員個(gè)人信息均流出。令這家加州圣克拉拉市知名網(wǎng)絡(luò)安全公司更為蒙羞的是，這些包含雇員身份證號(hào)的數(shù)據(jù)甚至曝光在網(wǎng)上。

簡直與被拎出去游街無異。

2019 年 2 月， Palo Alto Networks 的安全防線即出現(xiàn)缺口，原因是第三方供應(yīng)商無意將數(shù)據(jù)暴露到了網(wǎng)上。最先報(bào)道這事的Business Insider 指出，遭泄數(shù)據(jù)庫包含該公司員工姓名和生日，而且雇員獨(dú)家個(gè)人信息只是該數(shù)據(jù)庫中的一部分內(nèi)容。

與TrueDialog 打死不認(rèn)錯(cuò)相反的是，Palo Alto Networks 還是老老實(shí)實(shí)承認(rèn)遭遇數(shù)據(jù)泄露。該公司證實(shí)，約有七名雇員的個(gè)人數(shù)據(jù)遭到泄露，該供應(yīng)商的合約也在事發(fā)后立即終止了。但是，不知道為什么，Palo Alto Networks 居然沒有公布“豬隊(duì)友”的信息。

參考來源：ThreatPost;騰訊新聞；E安全；安全牛

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。