'TrueDialog'

Iscurilo na milijune privatnih poruka: Informacije korisnika bi se mogle koristiti za ucjenjivanje

P. N.

FOTO Sergej DRECHSLER

FOTO Sergej DRECHSLER

"TrueDialog" se bavi osmišljavanjem rješenja tekstualnog dopisivanja za manje i veće poslovne subjekte 



Istraživači tvrtke za privatnost vpnMentor, kažu da je baza podataka koja sadrži na milijune privatnih SMS poruka ostavljena “otvorena” na duži vremenski period, prenosi MSN. Za propust se smatra odgovornom kompanija “TrueDialog” iz Teksasa.


Baza podataka sadrži i pristupne informacije za medicinske usluge na internetu te lozinke i korisnička imena za stranice poput Googlea i Facebooka. Istraživači upozoravaju da je u rizičnoj skupini na “milijune Amerikanaca”. Istraživački tim je mogao pristupiti tekstualnim porukama jer su prijave ostavljene “kompletno neosigurane i bez enkripcija”.


“TrueDialog” se bavi osmišljavanjem rješenja tekstualnog dopisivanja za manje i veće poslovne subjekte. Tekstualne poruke koriste za slanje materijala za marketing te hitnih obavijesti kupcima. U međuvremenu su sve prijave stavili “izvan mreže”. Istraživački tim kaže da ova tvrtka ima oko 5 milijardi pretplatnika diljem svijeta. 




“Kontaktirali smo kompaniju. Pokazali smo naša otkrića i ponudili našu stručnost u zatvaranju baze podataka iz koje su procurile informacije kako bi osigurali da nitko nije izložen riziku. Baza podataka je od tada zatvorena, ali ‘TrueDialog’ nam nikada nije odgovorio”, kažu istraživači.


Podatke je pregledao i TechCrunch iz kojeg poručuju da je baza podataka sadržavala detaljne prijave poruka poslanih od strane kupaca koji su koristili sistem “TrueDialoga”. Podatci koji su procurili uključuju telefonske brojeve, financijske prijave za sveučilišta, obavijesti o poslovima te ostale privatne informacije. 


“Posljedice curenja podataka mogu imati dugotrajne posljedice za stotine milijuna korisnika. Dostupne informacije se mogu prodati marketingu i spamerima”, kažu istraživači. Osobne informacije sadržane u tekstualnim porukama mogle bi biti dodatak spamerima, a mogle bi se koristiti i u ucjenjivanju te dovesti do prijevara i krađa identiteta.