Datenbank einer riesigen SMS-Plattform stand offen im Internet

Smartphone, Mobilfunk, Handy, Sms Bildquelle: Public Domain
Je größer die einzelnen Plattform-Monopole werden, umso gravierender sind auch die Datenlecks, zu denen es früher oder später unweigerlich kommt. Im jüngsten Fall hat es den Betreiber des global dominierenden SMS-Dienstes TrueDialog getroffen. Entdeckt wurde die fragliche Datenbank vom Security-Unternehmen VPNMentor. Bei diesem arbeitete man gerade an einem umfangreichen Projekt zur Kartographierung des Netzes, als man den Zugang zu den fraglichen Informationen fand. Ohne Authentifizierung bekam hier jedermann Zugriff auf eine Menge von über 600 Gigabyte, die in einer Microsoft Azur-Instanz über die Oracle Marketing Cloud gehostet wurden.

In der Datenbank fanden sich mehrere zehn Millionen SMS-Nachrichten wieder. Allerdings handelte es sich bei diesen wohl meist um Aussendungen von Marketing- oder Informations-Diensten sowie Alarm-Warnungen unterschiedlichster Art. Persönliche Mitteilungen von Mobilfunkkunden fanden sich hier nicht wieder. Wohl aber auch persönliche Daten von Abonnenten wie Nutzernamen und anderes.

Es hätte noch schlimmer kommen können

Die VPNMentor führen regelmäßig entsprechende Mapping-Projekte durch. Dabei wird mit Port-Scannern nach offenen Systemen gesucht, die eventuell Daten leaken könnten. Dabei findet man immer mal wieder kleinere Datenbanken, die frei zugänglich sind. Eine Sammlung in der nun gefundenen Größe gibt es eher selten zu finden, wie es hieß. Allerdings ist es auch nicht das erste Mal, wie ein Leck bei Datenbrokern kürzlich zeigte.

TrueDialog ist einer der größten SMS-Dienstleister weltweit. Weltweit werden von dem Unternehmen immerhin rund 5 Milliarden Mobilfunknutzer bedient. In der Datenbank fanden sich allerdings nur Informationen zu Usern aus den USA wieder, das ergaben zumindest die Analysen der Sicherheitsforscher. Wie es zu dem Zwischenfall kommen konnte, ist aktuell noch unklar, denn solche Datenbanken sollten eigentlich auf Systemen aufbewahrt werden, die keine direkte Verbindung zum Internet haben.

Siehe auch: 14 Millionen Kundendaten: Conrad informiert über großes Daten-Leck Smartphone, Mobilfunk, Handy, Sms Smartphone, Mobilfunk, Handy, Sms Public Domain
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 08:49 Uhr Android 8.1 Tablet 10-Zoll Dual-SIM 32 GB lagerung 1920 * 1200 Full HD IPS Touchscreen Dual Kamera 5 MP und 8 MP, Speicher Octa Core CPU, WiFi/Wlan/Bluetooth/GPS TYD-107Android 8.1 Tablet 10-Zoll Dual-SIM 32 GB lagerung 1920 * 1200 Full HD IPS Touchscreen Dual Kamera 5 MP und 8 MP, Speicher Octa Core CPU, WiFi/Wlan/Bluetooth/GPS TYD-107
Original Amazon-Preis
89,88
Im Preisvergleich ab
71,90
Blitzangebot-Preis
71,90
Ersparnis zu Amazon 20% oder 17,98

Video-Empfehlungen

Tipp einsenden