近日，全球知名短信發(fā)送服務(wù)商Syniverse，向政府監(jiān)管機(jī)構(gòu)透露，一名黑客在5年內(nèi)未經(jīng)授權(quán)訪(fǎng)問(wèn)了其數(shù)據(jù)庫(kù)。據(jù)了解，Syniverse是一個(gè)為全球數(shù)百家運(yùn)營(yíng)商相互傳遞計(jì)費(fèi)信息的通用交換中心，服務(wù)用戶(hù)包括Verizon、T-Mobile 、AT&T等，美國(guó)主流移動(dòng)運(yùn)營(yíng)商也都在使用Syniverse的服務(wù)。該公司稱(chēng)，其每年為全球300多家移動(dòng)運(yùn)營(yíng)商處理超過(guò)7400億條消息。

　　這一安全事件的披露，恰巧發(fā)生在Syniverse即將成為上市公司的時(shí)刻。Syniverse的一位發(fā)言人表示：“考慮到我們與客戶(hù)關(guān)系的保密性質(zhì)，以及一項(xiàng)懸而未決的執(zhí)法調(diào)查（涉及一項(xiàng)收購(gòu)事宜），我們不會(huì)就此事發(fā)表進(jìn)一步的公開(kāi)聲明。”

　　此前，在2019年11月，Syniverse就曾發(fā)生過(guò)服務(wù)器故障，導(dǎo)致超過(guò)16.8萬(wàn)條消息延遲發(fā)送了近9個(gè)月。對(duì)于此次披露的遭遇黑客入侵事件，Syniverse方面表示：“此次遭遇黑客入侵始于2016年5月，個(gè)人或組織多次未經(jīng)授權(quán)訪(fǎng)問(wèn)其網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)庫(kù)，并且登錄其電子數(shù)據(jù)傳輸（‘ EDT’） 環(huán)境，大約有235位客戶(hù)受到影響。”目前，Syniverse和運(yùn)營(yíng)商尚未確認(rèn)黑客是否可以訪(fǎng)問(wèn)客戶(hù)的短信。

　　在檢測(cè)到未經(jīng)授權(quán)的訪(fǎng)問(wèn)后，Syniverse立即啟動(dòng)內(nèi)部調(diào)查，通知執(zhí)法部門(mén)，開(kāi)始補(bǔ)救行動(dòng)，并聘請(qǐng)專(zhuān)業(yè)法律顧問(wèn)和其他事件響應(yīng)專(zhuān)業(yè)人員的服務(wù)。Syniverse 在提交給美國(guó)證券交易委員會(huì)的文件及其給Ars的聲明中表示，它重置或停用了所有EDT客戶(hù)的憑據(jù)，目前暫不需要采取額外的行動(dòng)，可以確保系統(tǒng)的安全性。

　　不過(guò)，Syniverse也承認(rèn)，雖然它已經(jīng)識(shí)別并充分修復(fù)了導(dǎo)致上述事件的漏洞，但不能保證數(shù)據(jù)不會(huì)被泄露或?yàn)E用，也不能保證未來(lái)不會(huì)經(jīng)歷導(dǎo)致此類(lèi)后果的網(wǎng)絡(luò)攻擊。因?yàn)槿魏未祟?lèi)泄露都可能導(dǎo)致公開(kāi)披露或盜用客戶(hù)數(shù)據(jù)，包括Syniverse的商業(yè)機(jī)密或其他知識(shí)產(chǎn)權(quán)，及其員工的個(gè)人信息、其客戶(hù)、供應(yīng)商和供應(yīng)商的敏感信息，或與其業(yè)務(wù)相關(guān)的重大財(cái)務(wù)信息等。