Datenbank einer riesigen SMS-Plattform stand offen im Internet
Entdeckt wurde die fragliche Datenbank vom Security-Unternehmen VPNMentor. Bei diesem arbeitete man gerade an einem umfangreichen Projekt zur Kartographierung des Netzes, als man den Zugang zu den fraglichen Informationen fand. Ohne Authentifizierung bekam hier jedermann Zugriff auf eine Menge von über 600 Gigabyte, die in einer Microsoft Azur-Instanz über die Oracle Marketing Cloud gehostet wurden.
In der Datenbank fanden sich mehrere zehn Millionen SMS-Nachrichten wieder. Allerdings handelte es sich bei diesen wohl meist um Aussendungen von Marketing- oder Informations-Diensten sowie Alarm-Warnungen unterschiedlichster Art. Persönliche Mitteilungen von Mobilfunkkunden fanden sich hier nicht wieder. Wohl aber auch persönliche Daten von Abonnenten wie Nutzernamen und anderes.
TrueDialog ist einer der größten SMS-Dienstleister weltweit. Weltweit werden von dem Unternehmen immerhin rund 5 Milliarden Mobilfunknutzer bedient. In der Datenbank fanden sich allerdings nur Informationen zu Usern aus den USA wieder, das ergaben zumindest die Analysen der Sicherheitsforscher. Wie es zu dem Zwischenfall kommen konnte, ist aktuell noch unklar, denn solche Datenbanken sollten eigentlich auf Systemen aufbewahrt werden, die keine direkte Verbindung zum Internet haben.
Siehe auch: 14 Millionen Kundendaten: Conrad informiert über großes Daten-Leck
In der Datenbank fanden sich mehrere zehn Millionen SMS-Nachrichten wieder. Allerdings handelte es sich bei diesen wohl meist um Aussendungen von Marketing- oder Informations-Diensten sowie Alarm-Warnungen unterschiedlichster Art. Persönliche Mitteilungen von Mobilfunkkunden fanden sich hier nicht wieder. Wohl aber auch persönliche Daten von Abonnenten wie Nutzernamen und anderes.
Es hätte noch schlimmer kommen können
Die VPNMentor führen regelmäßig entsprechende Mapping-Projekte durch. Dabei wird mit Port-Scannern nach offenen Systemen gesucht, die eventuell Daten leaken könnten. Dabei findet man immer mal wieder kleinere Datenbanken, die frei zugänglich sind. Eine Sammlung in der nun gefundenen Größe gibt es eher selten zu finden, wie es hieß. Allerdings ist es auch nicht das erste Mal, wie ein Leck bei Datenbrokern kürzlich zeigte.TrueDialog ist einer der größten SMS-Dienstleister weltweit. Weltweit werden von dem Unternehmen immerhin rund 5 Milliarden Mobilfunknutzer bedient. In der Datenbank fanden sich allerdings nur Informationen zu Usern aus den USA wieder, das ergaben zumindest die Analysen der Sicherheitsforscher. Wie es zu dem Zwischenfall kommen konnte, ist aktuell noch unklar, denn solche Datenbanken sollten eigentlich auf Systemen aufbewahrt werden, die keine direkte Verbindung zum Internet haben.
Siehe auch: 14 Millionen Kundendaten: Conrad informiert über großes Daten-Leck
Diese Nachricht empfehlen
Kommentar abgeben
Netiquette beachten!
Jetzt als Amazon Blitzangebot
Ab 08:49 Uhr 
Android 8.1 Tablet 10-Zoll Dual-SIM 32 GB lagerung 1920 * 1200 Full HD IPS Touchscreen Dual Kamera 5 MP und 8 MP, Speicher Octa Core CPU, WiFi/Wlan/Bluetooth/GPS TYD-107
Android 8.1 Tablet 10-Zoll Dual-SIM 32 GB lagerung 1920 * 1200 Full HD IPS Touchscreen Dual Kamera 5 MP und 8 MP, Speicher Octa Core CPU, WiFi/Wlan/Bluetooth/GPS TYD-107 Original Amazon-Preis
89,88 €
Blitzangebot-Preis
71,90 €
Ersparnis zu Amazon 20% oder 17,98 €