De Amerikaanse voip-aanbieder Voipo heeft een database gelekt met daarin miljoenen sms'jes en gespreksgegevens, alsmede interne wachtwoorden waarmee de dns-gegevens konden worden aangepast, zo claimt onderzoeker Justin Paine. Het bedrijf ontkent echter dat klantgegevens in het geding zijn geweest.

Door gebruik te maken van de zoekmachine Shodan ontdekte Pain op 8 januari de open en voor iedereen toegankelijke ElasticSearch-database. Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie en ElasticSearch-databases kunnen terabytes aan gegevens bevatten. De database die Paine ontdekte bevatte miljoenen sms-berichten en gespreksgegevens die jaren teruggingen, aldus de onderzoeker.

Het ging onder andere om telefoonnummers, tijdsduur van gesprekken en datum van gesprekken, maar ook de inhoud van sms- en mms-berichten. Verder vond de onderzoeker logbestanden met daarin gebruikersnamen en wachtwoorden van interne systemen. Al met al ging het om vele miljoenen records en gigabytes aan data.

Verder onderzoek wees uit dat het om een database van de Amerikaanse voip-aanbieder Voipo ging. Paine waarschuwde het bedrijf op 8 januari, waarna de database dezelfde dag nog werd afgeschermd. Voipo stelt in een reactie dat een ontwikkelserver per ongeluk publiek toegankelijk was. Ook zou het bedrijf tegenover Paine hebben bevestigd dat de database "geldige gegevens" bevatte.

In een verklaring op de eigen website laat Voipo-directeur Timothy Dick weten dat de server geen klantgegevens bevatte. "Deze server bevatte een beperkte hoeveelheid data, waarvan het grootste deel werd gesimuleerd." Mochten klanten of hun gegevens toch zijn getroffen, dan zal het bedrijf dit laten weten.