Otra gran fuga de datos fue descubierto por investigadores Noam Rotem y Ran Locar de vpnMentor. El equipo se encontró con una base de datos TrueDialog sin protección ofrecida por Microsoft Azure, que contenía decenas de millones de mensajes SMS.
Incumplimiento de datos TrueDialog: Los usuarios de Estados Unidos afectados
La violación de datos afecta a los usuarios de Estados Unidos, y los pone en riesgo de robo de datos, ya que es la exposición de los datos relacionados con la empresa y está poniendo una compañía de comunicaciones en riesgo de posible intrusión.
De acuerdo con los investigadores, los datos expuestos pertenece a TrueDialog, la cual es una empresa de comunicaciones con sede en los Estados. La compañía proporciona servicios de SMS bilk para las pequeñas empresas, colegios y universidades. Empeorar la situación, la base de datos afectada también se relacionó con muchos aspectos del negocio de TrueDialog, aumentando así la posibilidad de una intrusión y la exposición de un conjunto de datos grande.
Aparte de los mensajes de texto privados, nuestro equipo descubrió millones de cuentas de usuario y contraseñas, PII datos de los usuarios y sus clientes TrueDialog, y mucho más. Al no lograr su base de datos correctamente, TrueDialog comprometida la seguridad y privacidad de millones de personas en todo el EE.UU., dijeron los investigadores en un blog.
Esto deja a cientos de millones de personas que podrían estar expuestos en varias formas, ya que es bastante raro para una única base de datos para contener un volumen tan diverso de información. La base de datos fue descubierto de noviembre 26, y la TrueDialog fue contactado poco después de. La información más reciente dice que la base de datos, el cual es organizado por Microsoft Azure en la nube de marketing de Oracle, contiene 604 gigabytes de datos, incluyendo mil millones de entradas con detalles sensibles.
Este es otro ejemplo de una base de datos que contiene grandes cantidades de información sensible expuesta de una manera no protegida. Tales incidentes dejan los clientes y empresas en situación de riesgo, y también hacen que los propietarios de las bases de datos más susceptibles a las diversas amenazas a la seguridad.
Otra enorme violación de datos afectó recientemente a la información personal de más de 1.2 mil millones de individuos únicos. En octubre 16, 2019 los investigadores de seguridad de datos Viper Bob Diachenko y Vinny Troia descubrieron un servidor Elasticsearch muy abiertos que contenía “una cifra sin precedentes 4 mil millones de cuentas de usuario que abarcan más de 4 terabytes de datos."