X

Datenbank einer riesigen SMS-Plattform stand offen im Internet

Je größer die einzelnen Plattform-Monopole werden, umso gravierender sind auch die Datenlecks, zu denen es früher oder später unweigerlich kommt. Im jüngsten Fall hat es den Betreiber des global dominierenden SMS-Dienstes TrueDialog getroffen.
Public Domain
02.12.2019  13:09 Uhr
Entdeckt wurde die fragliche Datenbank vom Security-Unternehmen VPNMentor. Bei diesem arbeitete man gerade an einem umfangreichen Projekt zur Kartographierung des Netzes, als man den Zugang zu den fraglichen Informationen fand. Ohne Authentifizierung bekam hier jedermann Zugriff auf eine Menge von über 600 Gigabyte, die in einer Microsoft Azur-Instanz über die Oracle Marketing Cloud gehostet wurden. In der Datenbank fanden sich mehrere zehn Millionen SMS-Nachrichten wieder. Allerdings handelte es sich bei diesen wohl meist um Aussendungen von Marketing- oder Informations-Diensten sowie Alarm-Warnungen unterschiedlichster Art. Persönliche Mitteilungen von Mobilfunkkunden fanden sich hier nicht wieder. Wohl aber auch persönliche Daten von Abonnenten wie Nutzernamen und anderes.

Es hätte noch schlimmer kommen können

Die VPNMentor führen regelmäßig entsprechende Mapping-Projekte durch. Dabei wird mit Port-Scannern nach offenen Systemen gesucht, die eventuell Daten leaken könnten. Dabei findet man immer mal wieder kleinere Datenbanken, die frei zugänglich sind. Eine Sammlung in der nun gefundenen Größe gibt es eher selten zu finden, wie es hieß. Allerdings ist es auch nicht das erste Mal, wie ein Leck bei Datenbrokern kürzlich zeigte.

TrueDialog ist einer der größten SMS-Dienstleister weltweit. Weltweit werden von dem Unternehmen immerhin rund 5 Milliarden Mobilfunknutzer bedient. In der Datenbank fanden sich allerdings nur Informationen zu Usern aus den USA wieder, das ergaben zumindest die Analysen der Sicherheitsforscher. Wie es zu dem Zwischenfall kommen konnte, ist aktuell noch unklar, denn solche Datenbanken sollten eigentlich auf Systemen aufbewahrt werden, die keine direkte Verbindung zum Internet haben.

Siehe auch: 14 Millionen Kundendaten: Conrad informiert über großes Daten-Leck
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture