近日,全球知名短信發(fā)送服務(wù)商Syniverse,向政府監(jiān)管機(jī)構(gòu)透露,一名黑客在5年內(nèi)未經(jīng)授權(quán)訪(fǎng)問(wèn)了其數(shù)據(jù)庫(kù)。據(jù)了解,Syniverse是一個(gè)為全球數(shù)百家運(yùn)營(yíng)商相互傳遞計(jì)費(fèi)信息的通用交換中心,服務(wù)用戶(hù)包括Verizon、T-Mobile 、AT&T等,美國(guó)主流移動(dòng)運(yùn)營(yíng)商也都在使用Syniverse的服務(wù)。該公司稱(chēng),其每年為全球300多家移動(dòng)運(yùn)營(yíng)商處理超過(guò)7400億條消息。
這一安全事件的披露,恰巧發(fā)生在Syniverse即將成為上市公司的時(shí)刻。Syniverse的一位發(fā)言人表示:“考慮到我們與客戶(hù)關(guān)系的保密性質(zhì),以及一項(xiàng)懸而未決的執(zhí)法調(diào)查(涉及一項(xiàng)收購(gòu)事宜),我們不會(huì)就此事發(fā)表進(jìn)一步的公開(kāi)聲明。”
此前,在2019年11月,Syniverse就曾發(fā)生過(guò)服務(wù)器故障,導(dǎo)致超過(guò)16.8萬(wàn)條消息延遲發(fā)送了近9個(gè)月。對(duì)于此次披露的遭遇黑客入侵事件,Syniverse方面表示:“此次遭遇黑客入侵始于2016年5月,個(gè)人或組織多次未經(jīng)授權(quán)訪(fǎng)問(wèn)其網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)庫(kù),并且登錄其電子數(shù)據(jù)傳輸(‘ EDT’) 環(huán)境,大約有235位客戶(hù)受到影響。”目前,Syniverse和運(yùn)營(yíng)商尚未確認(rèn)黑客是否可以訪(fǎng)問(wèn)客戶(hù)的短信。
在檢測(cè)到未經(jīng)授權(quán)的訪(fǎng)問(wèn)后,Syniverse立即啟動(dòng)內(nèi)部調(diào)查,通知執(zhí)法部門(mén),開(kāi)始補(bǔ)救行動(dòng),并聘請(qǐng)專(zhuān)業(yè)法律顧問(wèn)和其他事件響應(yīng)專(zhuān)業(yè)人員的服務(wù)。Syniverse 在提交給美國(guó)證券交易委員會(huì)的文件及其給Ars的聲明中表示,它重置或停用了所有EDT客戶(hù)的憑據(jù),目前暫不需要采取額外的行動(dòng),可以確保系統(tǒng)的安全性。
不過(guò),Syniverse也承認(rèn),雖然它已經(jīng)識(shí)別并充分修復(fù)了導(dǎo)致上述事件的漏洞,但不能保證數(shù)據(jù)不會(huì)被泄露或?yàn)E用,也不能保證未來(lái)不會(huì)經(jīng)歷導(dǎo)致此類(lèi)后果的網(wǎng)絡(luò)攻擊。因?yàn)槿魏未祟?lèi)泄露都可能導(dǎo)致公開(kāi)披露或盜用客戶(hù)數(shù)據(jù),包括Syniverse的商業(yè)機(jī)密或其他知識(shí)產(chǎn)權(quán),及其員工的個(gè)人信息、其客戶(hù)、供應(yīng)商和供應(yīng)商的敏感信息,或與其業(yè)務(wù)相關(guān)的重大財(cái)務(wù)信息等。