近日,全球知名短信发送服务商Syniverse,向政府监管机构透露,一名黑客在5年内未经授权访问了其数据库。据了解,Syniverse是一个为全球数百家运营商相互传递计费信息的通用交换中心,服务用户包括Verizon、T-Mobile 、AT&T等,美国主流移动运营商也都在使用Syniverse的服务。该公司称,其每年为全球300多家移动运营商处理超过7400亿条消息。
这一安全事件的披露,恰巧发生在Syniverse即将成为上市公司的时刻。Syniverse的一位发言人表示:“考虑到我们与客户关系的保密性质,以及一项悬而未决的执法调查(涉及一项收购事宜),我们不会就此事发表进一步的公开声明。”
此前,在2019年11月,Syniverse就曾发生过服务器故障,导致超过16.8万条消息延迟发送了近9个月。对于此次披露的遭遇黑客入侵事件,Syniverse方面表示:“此次遭遇黑客入侵始于2016年5月,个人或组织多次未经授权访问其网络内的数据库,并且登录其电子数据传输(’ EDT’) 环境,大约有235位客户受到影响。”目前,Syniverse和运营商尚未确认黑客是否可以访问客户的短信。
在检测到未经授权的访问后,Syniverse立即启动内部调查,通知执法部门,开始补救行动,并聘请专业法律顾问和其他事件响应专业人员的服务。Syniverse 在提交给美国证券交易委员会的文件及其给Ars的声明中表示,它重置或停用了所有EDT客户的凭据,目前暂不需要采取额外的行动,可以确保系统的安全性。
不过,Syniverse也承认,虽然它已经识别并充分修复了导致上述事件的漏洞,但不能保证数据不会被泄露或滥用,也不能保证未来不会经历导致此类后果的网络攻击。因为任何此类泄露都可能导致公开披露或盗用客户数据,包括Syniverse的商业机密或其他知识产权,及其员工的个人信息、其客户、供应商和供应商的敏感信息,或与其业务相关的重大财务信息等。