近日，全球知名短信發送服務商Syniverse，向政府監管機構透露，一名黑客在5年內未經授權訪問了其數據庫。據了解，Syniverse是一個為全球數百家運營商相互傳遞計費信息的通用交換中心，服務用戶包括Verizon、T-Mobile 、AT&T等，美國主流移動運營商也都在使用Syniverse的服務。該公司稱，其每年為全球300多家移動運營商處理超過7400億條消息。

　　這一安全事件的披露，恰巧發生在Syniverse即將成為上市公司的時刻。Syniverse的一位發言人表示：“考慮到我們與客戶關系的保密性質，以及一項懸而未決的執法調查（涉及一項收購事宜），我們不會就此事發表進一步的公開聲明?！?/p>

　　此前，在2019年11月，Syniverse就曾發生過服務器故障，導致超過16.8萬條消息延遲發送了近9個月。對于此次披露的遭遇黑客入侵事件，Syniverse方面表示：“此次遭遇黑客入侵始于2016年5月，個人或組織多次未經授權訪問其網絡內的數據庫，并且登錄其電子數據傳輸（‘ EDT’） 環境，大約有235位客戶受到影響。”目前，Syniverse和運營商尚未確認黑客是否可以訪問客戶的短信。

　　在檢測到未經授權的訪問后，Syniverse立即啟動內部調查，通知執法部門，開始補救行動，并聘請專業法律顧問和其他事件響應專業人員的服務。Syniverse 在提交給美國證券交易委員會的文件及其給Ars的聲明中表示，它重置或停用了所有EDT客戶的憑據，目前暫不需要采取額外的行動，可以確保系統的安全性。

　　不過，Syniverse也承認，雖然它已經識別并充分修復了導致上述事件的漏洞，但不能保證數據不會被泄露或濫用，也不能保證未來不會經歷導致此類后果的網絡攻擊。因為任何此類泄露都可能導致公開披露或盜用客戶數據，包括Syniverse的商業機密或其他知識產權，及其員工的個人信息、其客戶、供應商和供應商的敏感信息，或與其業務相關的重大財務信息等。