近日,全球知名短信發送服務商Syniverse,向政府監管機構透露,一名黑客在5年內未經授權訪問了其數據庫。據了解,Syniverse是一個為全球數百家運營商相互傳遞計費信息的通用交換中心,服務用戶包括Verizon、T-Mobile 、AT&T等,美國主流移動運營商也都在使用Syniverse的服務。該公司稱,其每年為全球300多家移動運營商處理超過7400億條消息。
這一安全事件的披露,恰巧發生在Syniverse即將成為上市公司的時刻。Syniverse的一位發言人表示:“考慮到我們與客戶關系的保密性質,以及一項懸而未決的執法調查(涉及一項收購事宜),我們不會就此事發表進一步的公開聲明。”
此前,在2019年11月,Syniverse就曾發生過服務器故障,導致超過16.8萬條消息延遲發送了近9個月。對于此次披露的遭遇黑客入侵事件,Syniverse方面表示:“此次遭遇黑客入侵始于2016年5月,個人或組織多次未經授權訪問其網絡內的數據庫,并且登錄其電子數據傳輸(‘ EDT’) 環境,大約有235位客戶受到影響。”目前,Syniverse和運營商尚未確認黑客是否可以訪問客戶的短信。
在檢測到未經授權的訪問后,Syniverse立即啟動內部調查,通知執法部門,開始補救行動,并聘請專業法律顧問和其他事件響應專業人員的服務。Syniverse 在提交給美國證券交易委員會的文件及其給Ars的聲明中表示,它重置或停用了所有EDT客戶的憑據,目前暫不需要采取額外的行動,可以確保系統的安全性。
不過,Syniverse也承認,雖然它已經識別并充分修復了導致上述事件的漏洞,但不能保證數據不會被泄露或濫用,也不能保證未來不會經歷導致此類后果的網絡攻擊。因為任何此類泄露都可能導致公開披露或盜用客戶數據,包括Syniverse的商業機密或其他知識產權,及其員工的個人信息、其客戶、供應商和供應商的敏感信息,或與其業務相關的重大財務信息等。