TrueDialog est une société spécialisée dans les services d'envoi de SMS pour les opérateurs, les entreprises ainsi que l'enseignement supérieur, et la société est actuellement aujourd'hui vivement critiquée pour la légèreté avec laquelle elle a traité les données de ses clients.
La société texane a ainsi laissé une base de données ElasticSearch sur un serveur Microsoft Azure sans aucune mesure de protection quelconque. Les données, non chiffrées étaient ainsi en accès libre à quiconque disposait de l'URL. La société VPNMentor, qui a découvert ainsi la base de données évoque pas moins de 600 Go de données personnelles avec des dizaines de millions de SMS ainsi que des données personnelles des correspondants : noms, prénoms, adresses email, numéros de téléphone, dates d'envoi...
Entre les messages de marketing ou les rappels liés aux options et forfaits des clients, on pouvait également trouver des messages plus sensibles, notamment affairant à la récupération de mots de passe divers... La base de données contenait également des millions d'adresses email associés à des mots de passe affichés en clair.
Suite à la découverte, la base de données a été supprimée. On ne sait actuellement pas si elle a pu faire l'objet d'une récupération à des fins frauduleuses; TrueDialog pour sa part n'a pas souhaité commenter l'affaire pour l'instant.
