0
不知道你們有沒有這種尷尬的時刻,對象偷偷拿走你的手機,想看看最近為什么短信一來,你就盯著手機露出甜蜜的笑容。
Dbq,我沒有,因為沒有對象。
不過,沒有對象的人也可能被“偷看”短消息。
12 月 3 日,爆出來一個消息,TrueDialog運行的數據庫泄漏了數百萬條SMS消息。
好消息是,這不是私人短信。壞消息是,這個數據庫泄漏了數百萬條SMS消息。數據庫中包含的大多數SMS是由企業發送給潛在客戶的。TrueDialog致力于提供幾種不同的SMS程序,包括群發短信,營銷SMS選項,緊急警報,教育SMS解決方案等。
這個數據庫包括1億多美國公民的 10 億個條目,有 604 GB的數據。
此外,通過TrueDialog發送的消息和平臺上的對話中有數千萬條記錄。這些短信中包含的敏感數據包括收件人的全名、TrueDialog賬戶持有人、TrueDialog用戶、短信內容、電子郵件地址、收件人和用戶的電話號碼、發送日期和時間、發送消息的狀態指示器(即讀取收據、回復等)、TrueDialog賬戶詳情。
雷鋒網編輯突然想到,如果你買了什么不好意思說的私人物品,后續營銷短信一來,再被泄露,豈不是從頭到腳“被人看光光”?
細思恐極的是,你很可能被詐騙啊!
事件曝光后,TrueDialog立即將數據庫下線,不過TrueDialog首席執行官約John Wright并不愿承認違規,也沒有就漏洞問題作出解釋。
數據庫泄露了私人信息,這看上去好像就是日常安全威脅嘛,沒什么過于震驚的,但是如果搞安全的公司自己還被泄露了信息,這事就挺尷尬的。
最近 ,Palo Alto Networks 被爆現雇員及前雇員個人信息均流出。令這家加州圣克拉拉市知名網絡安全公司更為蒙羞的是,這些包含雇員身份證號的數據甚至曝光在網上。
簡直與被拎出去游街無異。
2019 年 2 月, Palo Alto Networks 的安全防線即出現缺口,原因是第三方供應商無意將數據暴露到了網上。最先報道這事的Business Insider 指出,遭泄數據庫包含該公司員工姓名和生日,而且雇員獨家個人信息只是該數據庫中的一部分內容。
與TrueDialog 打死不認錯相反的是,Palo Alto Networks 還是老老實實承認遭遇數據泄露。該公司證實,約有七名雇員的個人數據遭到泄露,該供應商的合約也在事發后立即終止了。但是,不知道為什么,Palo Alto Networks 居然沒有公布“豬隊友”的信息。
參考來源:ThreatPost;騰訊新聞;E安全;安全牛
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
