Güvenlik araştırmacıları, çevrimiçi ortamda korunmasız bırakılan ve milyonlarca kişisel veriyi içeren bir veritabanı keşfetti. On milyonlarca kişinin bilgisini içeren bu veritabanı, yaklaşık 1 milyar girdi ve 604 GB büyüklüğünde veriyi bünyesinde barındırıyor.

Güvenlik araştırmacıları, çevrimiçi ortamda korunmasız bırakılan ve işletmeler tarafından potansiyel müşterilere gönderilen on milyonlarca SMS mesajını içeren devasa bir veritabanı keşfetti. Veritabanının, kuruluşların ve kolejlerin müşterilerine ve öğrencilerine toplu metin mesajları göndermelerini sağlayan TrueDialog adlı bir iş SMS sağlayıcısı tarafından çalıştırıldığı belirtiliyor.

Bunun yanı sıra hizmet ayrıca bu mesajların alıcılarına, bu işletmelerle iki yönlü konuşma yapabilmeleri için kısa mesaj gönderme imkanı tanıyordu. Dolayısıyla TrueDialog’un veritabanında, müşteriler tarafından yıllar boyunca gönderilen ve alınan SMS mesajları bulunuyordu. Veritabanında herhangi bir şifreleme olmadığı için de bu mesajlara herkes bakabiliyor.

Veritabanında 1 milyardan fazla veri kaydı yer alıyordu

Korunmasız bırakılan verilerin bir kısmını inceleyen TechCrunch, TrueDialog’un sistemini kullanan müşterilerin mesaj kayıtlarının ve numaralarının sistemde bulunduğunu belirtiyor. Veritabanında ayrıca işletmelerden gelen reklam mesajları, iş uyarıları ve müşterilere gönderilen diğer teklifler yer alıyordu.

Veritabanının, 604 GB boyutunda veri içerdiği ve TrueDialog müşterileri için yaklaşık 1 milyar veri girişi yer aldığı söyleniyor. TrueDialog, dünyanın dört bir yanında 990’dan fazla cep telefonu operatörüyle çalışıyordu.

Güvenlik araştırmacıları ise bu sızıntı hakkında şu açıklamalarda bulundu:

“Bu veri sızıntısının boyutunu bağlam içine koymak zor. Milyonlarca insan potansiyel olarak çeşitli yollarla maruz kaldı. Bir veritabanının, inanılmaz derecede çeşitli olan bu kadar büyük miktarda bilgi içermesi nadirdir. Veritabanı, TrueDialog’un işletme modelinin birçok yönüyle ilgili girdiler içeriyordu.”