0
不知道你們有沒有這種尷尬的時刻,對象偷偷拿走你的手機,想看看最近為什么短信一來,你就盯著手機露出甜蜜的笑容。
Dbq,我沒有,因為沒有對象。
不過,沒有對象的人也可能被“偷看”短消息。
12 月 3 日,爆出來一個消息,TrueDialog運行的數(shù)據(jù)庫泄漏了數(shù)百萬條SMS消息。
好消息是,這不是私人短信。壞消息是,這個數(shù)據(jù)庫泄漏了數(shù)百萬條SMS消息。數(shù)據(jù)庫中包含的大多數(shù)SMS是由企業(yè)發(fā)送給潛在客戶的。TrueDialog致力于提供幾種不同的SMS程序,包括群發(fā)短信,營銷SMS選項,緊急警報,教育SMS解決方案等。
這個數(shù)據(jù)庫包括1億多美國公民的 10 億個條目,有 604 GB的數(shù)據(jù)。
此外,通過TrueDialog發(fā)送的消息和平臺上的對話中有數(shù)千萬條記錄。這些短信中包含的敏感數(shù)據(jù)包括收件人的全名、TrueDialog賬戶持有人、TrueDialog用戶、短信內(nèi)容、電子郵件地址、收件人和用戶的電話號碼、發(fā)送日期和時間、發(fā)送消息的狀態(tài)指示器(即讀取收據(jù)、回復(fù)等)、TrueDialog賬戶詳情。
雷鋒網(wǎng)編輯突然想到,如果你買了什么不好意思說的私人物品,后續(xù)營銷短信一來,再被泄露,豈不是從頭到腳“被人看光光”?
細(xì)思恐極的是,你很可能被詐騙?。?/p>
事件曝光后,TrueDialog立即將數(shù)據(jù)庫下線,不過TrueDialog首席執(zhí)行官約John Wright并不愿承認(rèn)違規(guī),也沒有就漏洞問題作出解釋。
數(shù)據(jù)庫泄露了私人信息,這看上去好像就是日常安全威脅嘛,沒什么過于震驚的,但是如果搞安全的公司自己還被泄露了信息,這事就挺尷尬的。
最近 ,Palo Alto Networks 被爆現(xiàn)雇員及前雇員個人信息均流出。令這家加州圣克拉拉市知名網(wǎng)絡(luò)安全公司更為蒙羞的是,這些包含雇員身份證號的數(shù)據(jù)甚至曝光在網(wǎng)上。
簡直與被拎出去游街無異。
2019 年 2 月, Palo Alto Networks 的安全防線即出現(xiàn)缺口,原因是第三方供應(yīng)商無意將數(shù)據(jù)暴露到了網(wǎng)上。最先報道這事的Business Insider 指出,遭泄數(shù)據(jù)庫包含該公司員工姓名和生日,而且雇員獨家個人信息只是該數(shù)據(jù)庫中的一部分內(nèi)容。
與TrueDialog 打死不認(rèn)錯相反的是,Palo Alto Networks 還是老老實實承認(rèn)遭遇數(shù)據(jù)泄露。該公司證實,約有七名雇員的個人數(shù)據(jù)遭到泄露,該供應(yīng)商的合約也在事發(fā)后立即終止了。但是,不知道為什么,Palo Alto Networks 居然沒有公布“豬隊友”的信息。
參考來源:ThreatPost;騰訊新聞;E安全;安全牛
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。