image

"Voip-aanbieder lekt miljoenen sms'jes en gespreksgegevens"

woensdag 16 januari 2019, 14:38 door Redactie, 2 reacties

De Amerikaanse voip-aanbieder Voipo heeft een database gelekt met daarin miljoenen sms'jes en gespreksgegevens, alsmede interne wachtwoorden waarmee de dns-gegevens konden worden aangepast, zo claimt onderzoeker Justin Paine. Het bedrijf ontkent echter dat klantgegevens in het geding zijn geweest.

Door gebruik te maken van de zoekmachine Shodan ontdekte Pain op 8 januari de open en voor iedereen toegankelijke ElasticSearch-database. Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie en ElasticSearch-databases kunnen terabytes aan gegevens bevatten. De database die Paine ontdekte bevatte miljoenen sms-berichten en gespreksgegevens die jaren teruggingen, aldus de onderzoeker.

Het ging onder andere om telefoonnummers, tijdsduur van gesprekken en datum van gesprekken, maar ook de inhoud van sms- en mms-berichten. Verder vond de onderzoeker logbestanden met daarin gebruikersnamen en wachtwoorden van interne systemen. Al met al ging het om vele miljoenen records en gigabytes aan data.

Verder onderzoek wees uit dat het om een database van de Amerikaanse voip-aanbieder Voipo ging. Paine waarschuwde het bedrijf op 8 januari, waarna de database dezelfde dag nog werd afgeschermd. Voipo stelt in een reactie dat een ontwikkelserver per ongeluk publiek toegankelijk was. Ook zou het bedrijf tegenover Paine hebben bevestigd dat de database "geldige gegevens" bevatte.

In een verklaring op de eigen website laat Voipo-directeur Timothy Dick weten dat de server geen klantgegevens bevatte. "Deze server bevatte een beperkte hoeveelheid data, waarvan het grootste deel werd gesimuleerd." Mochten klanten of hun gegevens toch zijn getroffen, dan zal het bedrijf dit laten weten.

Reacties (2)
16-01-2019, 16:10 door Anoniem
Ik wil wel eens weten hoeveel van die data dan legit is. Waarom zouden ze zelfs zoveel bijhouden?
17-01-2019, 14:53 door Anoniem
Ik wil wel eens weten hoeveel van die data dan legit is. Waarom zouden ze zelfs zoveel bijhouden?

Waarom niet, wanneer klanten akkoord gaan met voorwaarden waardoor dit mogelijk is ? Zolang 'we' als klanten dit soort zaken accepteren, zal het nimmer stoppen. Dus ligt het uiteindelijk niet net zo goed aan de klant, als aan de aanbieder ? Accepteerden we dit niet, dan zou het snel afgelopen zijn met dit soort praktijken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.