دادههای مربوط به بانک اطلاعاتی حاوی دهها میلیون پیامک متنی (SMS) که بیشتر آنها را کسبوکارهای مختلف به مشتریانشان ارسال کردهاند، در فضای مجازی و اینترنت در حال انتشار است. شرکت TrueDialog مدیریت این پایگاه دادهها را برعهده دارد و مسئول ارسال پیامکهای تجاری برای کسبوکارهای مختلف و مراکز آموزشی است. شرکتها و مؤسسههای آموزشی و دانشگاهها با کمک TrueDialog میتوانند پیامکهای متنی مدنظر خود را بهصورت انبوه برای مشتریان و دانشجویان خود ارسال کنند.
یکی از مزایای ارسال پیامک انبوه ازطریق شرکت TrueDialog واقع در آستین آن است که دریافتکنندگان پیامک میتوانند درصورت نیاز برای ارسالکنندهی پیام، پیامک متنی ارسال کرده و ارتباط دوسویهای بین ارسالکننده پیامک و دریافتکننده وجود دارد. در سالهای اخیر، حجم زیادی از دادههای مربوط به پیامکهای ارسال و دریافت شده را این پایگاه داده ذخیره و TrueDialog پردازش کرده است. باتوجهبه اینکه دادههای مرتبط بدون سیستم حفاظتی و رمزگذاری و پسورد در پایگاه داده بهصورت آنلاین دردسترس هستند، هر کسی میتواند به این اطلاعات دسترسی داشته باشد.
نوام روتم (Noam Rotem) و ران لوکار (Ran Locar) از متخصصان حوزهی امنیت، اوایل ماه جاری متوجه شدند دادههای این پایگاه بهصورت آنلاین دردسترس سایر کاربران قرار دارد. سایت TechCrunch نیز برای بررسی موضوع، بخشی از دادههای ذخیرهشدهی پایگاه دادههایش را بررسی کرد. این بخش از دادهها شامل گزارشهای مفصلی از پیامهای ارسالشدهی مشتریانی بود که از سیستم TrueDialog استفاده میکردند و شمارهتلفن و محتوای پیام کوتاه را شامل میشد. همچنین اطلاعات دیگری همچون برنامههای مالی دانشگاه، پیامهای بازاریابی مربوط به مشاغل دارای کد تخفیف و اعلانهای مربوط به مشاغل مختلف نیز در بین دادههای دردسترس دیده میشدند.
در بین دادههای دردسترس پایگاه، برخی پیامکهای دارای محتوای حساس مانند کدهای دومرحلهای و رمزهای عبور دیده میشد. همانطورکه گفته شد، اطلاعات بهصورت آنلاین دردسترس دیگران قرار دارد. درنتیجه هرکسی امکان دسترسی به این دادههای حساس و امنیتی را دارد و میتواند ازطریق آن وارد حساب کاربری کاربران شوند.
در برخی از پیامکهای بررسیشده، اطلاعات و کدهای مربوط به خدمات پزشکی آنلاین مشاهده شد که شامل نام کاربری و رمزعبور برای استفاده از برخی خدمات پزشکی بود. همچنین، کدهای ورود به سایتهایی ازجمله حسابهای کاربری فیسبوک و گوگل در بین دادهها دیده میشد. در برخی از دادههای دردسترس، نام کاربری و رمزعبور مشتریان TrueDialog نیز وجود داشت و این بدان معنی است که هرکسی با دراختیارداشتن این دادهها میتواند با هویت جعلی به حساب کاربری مشتریان TrueDialog دسترسی داشته باشد.
ناگفته نماند برای دریافت و ارسال پیامهای دوطرفه، کدی دراختیار کاربران و مشتریان قرار گرفته بود که دادههای مربوط به این کدها نیز بهصورت آنلاین و بدون سیستم حفاظتی امنیتی دردسترس همه قرار داشت؛ درنتیجه امکان مشاهدهی زنجیرهی مکالمات برای هر کسی وجود داشت. جالب است بدانید تنها در یکی از جداول مربوط به این پایگاه دادهها، بیش از دهها میلیون پیامک وجود داشت.
البته پس از مشخصشدن موضوع، TrueDialog بهسرعت دادههای پایگاه را از دسترس خارج کرد. حفظ حریم خصوصی افراد و امنیت دادههای کاربران برعهدهی شرکت TrueDialog قرار دارد و باید به آن توجه نشان میداد. ظاهرا شرکت از مصاحبه با رسانهها امتناع ورزیده و به هیچیک از سؤالات مطرحشده نیز جواب نداده است.
بیشک، TrueDialog تنها شرکتی نیست که پیامکهای انبوه ارسال میکند؛ ولی پایگاه دادههایش از امنیت لازم برخوردار نیست. در ماههای اخیر، اخبار مختلفی دربارهی افشای دادههای مربوط به چنین شرکتها مطرح شده است که دادههای حساس آنها فاش شده و نتوانستهاند امنیت لازم را برقرار کنند.
ورود به سایت