不知道你们有没有这种尴尬的时刻,对象偷偷拿走你的手机,想看看最近为什么短信一来,你就盯着手机露出甜蜜的笑容。
Dbq,我没有,因为没有对象。
不过,没有对象的人也可能被“偷看”短消息。
12 月 3 日,爆出来一个消息,TrueDialog运行的数据库泄漏了数百万条SMS消息。
好消息是,这不是私人短信。坏消息是,这个数据库泄漏了数百万条SMS消息。数据库中包含的大多数SMS是由企业发送给潜在客户的。TrueDialog致力于提供几种不同的SMS程序,包括群发短信,营销SMS选项,紧急警报,教育SMS解决方案等。
这个数据库包括1亿多美国公民的 10 亿个条目,有 604 GB的数据。
此外,通过TrueDialog发送的消息和平台上的对话中有数千万条记录。这些短信中包含的敏感数据包括收件人的全名、TrueDialog账户持有人、TrueDialog用户、短信内容、电子邮件地址、收件人和用户的电话号码、发送日期和时间、发送消息的状态指示器(即读取收据、回复等)、TrueDialog账户详情。
雷锋网编辑突然想到,如果你买了什么不好意思说的私人物品,后续营销短信一来,再被泄露,岂不是从头到脚“被人看光光”?
细思恐极的是,你很可能被诈骗啊!
事件曝光后,TrueDialog立即将数据库下线,不过TrueDialog首席执行官约John Wright并不愿承认违规,也没有就漏洞问题作出解释。
数据库泄露了私人信息,这看上去好像就是日常安全威胁嘛,没什么过于震惊的,但是如果搞安全的公司自己还被泄露了信息,这事就挺尴尬的。
最近 ,Palo Alto Networks 被爆现雇员及前雇员个人信息均流出。令这家加州圣克拉拉市知名网络安全公司更为蒙羞的是,这些包含雇员身份证号的数据甚至曝光在网上。
简直与被拎出去游街无异。
2019 年 2 月, Palo Alto Networks 的安全防线即出现缺口,原因是第三方供应商无意将数据暴露到了网上。最先报道这事的Business Insider 指出,遭泄数据库包含该公司员工姓名和生日,而且雇员独家个人信息只是该数据库中的一部分内容。
与TrueDialog 打死不认错相反的是,Palo Alto Networks 还是老老实实承认遭遇数据泄露。该公司证实,约有七名雇员的个人数据遭到泄露,该供应商的合约也在事发后立即终止了。但是,不知道为什么,Palo Alto Networks 居然没有公布“猪队友”的信息。
参考来源:ThreatPost;腾讯新闻;E安全;安全牛