Una base de datos desprotegida expone decenas de millones de SMS
- Endpoint
La base de datos de TrueDialog está alojada en Microsoft Azure y contiene 604 gigabytes de datos, entre ellos casi mil millones de mensajes con datos confidenciales, incluidos nombres completos de los destinatarios, contenido de los mensajes, correos electrónicos y números de teléfono.
A pesar de que las empresas conocen los riesgos de dejar los datos desprotegidos en esta era de almacenamiento basado en la nube, las bases de datos inseguras son un problema persistente y siguen siendo una de las principales formas en que se producen las brechas de datos. El último ejemplo ha sido el hallazgo de una base de datos de la compañía de comunicaciones TrueDialog desprotegida alojada por Microsoft Azure con datos diversos y relacionados con el negocio de decenas de millones de usuarios. Esto pone los datos privados de cientos de millones de personas en riesgo de robo o exposición, y deja a la compañía de comunicaciones abierta a posibles intrusiones.
Noam Rotem y Ran Locar, del equipo de investigación de vpnMentor, encontraron la base de datos, que según dicen pertenece a TrueDialog. Con sede en Austin, Texas, TrueDialog proporciona servicios de SMS a granel para pequeñas empresas, colegios y universidades, lo que significa que la mayoría de los mensajes estaban relacionados con negocios, señalan los investigadores. Además, la base de datos insegura estaba vinculada a "muchos aspectos" del negocio de TrueDialog, lo que podría aumentar el acceso no autorizado a los datos de millones de personas y exponer un conjunto de datos inusualmente diverso.
Los investigadores descubrieron la base de datos TrueDialog expuesta el 26 de noviembre y se comunicaron con TrueDialog el 28. La base de datos, alojada por Microsoft Azure y en Oracle Marketing Cloud, incluía 604 gigabytes de datos, incluidos casi mil millones de entradas que incluían datos confidenciales. Los tipos de datos encontrados sin protección incluyen nombres completos de destinatarios de mensajes, titulares de cuentas TrueDialog y usuarios de TrueDialog; contenido de los mensajes; correos electrónicos; números de teléfono de destinatarios y usuarios de cuentas; fechas y horas en que se enviaron los mensajes; e indicadores de estado del mensaje. Los detalles de las cuentas de los titulares de la cuenta TrueDialog también fueron expuestos en los mensajes, apuntan los investigadores.
"Cientos de millones de personas estuvieron potencialmente expuestas de varias maneras", según la publicación. "Es raro que una base de datos contenga un volumen de información tan enorme que también es increíblemente variado".
