近日,,全球知名短信發(fā)送服務(wù)商Syniverse,,向政府監(jiān)管機(jī)構(gòu)透露,一名黑客在5年內(nèi)未經(jīng)授權(quán)訪問了其數(shù)據(jù)庫,。據(jù)了解,,Syniverse是一個為全球數(shù)百家運營商相互傳遞計費信息的通用交換中心,,服務(wù)用戶包括Verizon,、T-Mobile 、AT&T等,,美國主流移動運營商也都在使用Syniverse的服務(wù),。該公司稱,其每年為全球300多家移動運營商處理超過7400億條消息,。
這一安全事件的披露,,恰巧發(fā)生在Syniverse即將成為上市公司的時刻。Syniverse的一位發(fā)言人表示:“考慮到我們與客戶關(guān)系的保密性質(zhì),,以及一項懸而未決的執(zhí)法調(diào)查(涉及一項收購事宜),,我們不會就此事發(fā)表進(jìn)一步的公開聲明?!?/p>
此前,,在2019年11月,Syniverse就曾發(fā)生過服務(wù)器故障,,導(dǎo)致超過16.8萬條消息延遲發(fā)送了近9個月,。對于此次披露的遭遇黑客入侵事件,Syniverse方面表示:“此次遭遇黑客入侵始于2016年5月,,個人或組織多次未經(jīng)授權(quán)訪問其網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)庫,,并且登錄其電子數(shù)據(jù)傳輸(‘ EDT’) 環(huán)境,大約有235位客戶受到影響,?!蹦壳埃琒yniverse和運營商尚未確認(rèn)黑客是否可以訪問客戶的短信,。
在檢測到未經(jīng)授權(quán)的訪問后,,Syniverse立即啟動內(nèi)部調(diào)查,,通知執(zhí)法部門,,開始補救行動,并聘請專業(yè)法律顧問和其他事件響應(yīng)專業(yè)人員的服務(wù),。Syniverse 在提交給美國證券交易委員會的文件及其給Ars的聲明中表示,,它重置或停用了所有EDT客戶的憑據(jù),目前暫不需要采取額外的行動,,可以確保系統(tǒng)的安全性,。
不過,Syniverse也承認(rèn),,雖然它已經(jīng)識別并充分修復(fù)了導(dǎo)致上述事件的漏洞,,但不能保證數(shù)據(jù)不會被泄露或濫用,也不能保證未來不會經(jīng)歷導(dǎo)致此類后果的網(wǎng)絡(luò)攻擊。因為任何此類泄露都可能導(dǎo)致公開披露或盜用客戶數(shù)據(jù),,包括Syniverse的商業(yè)機(jī)密或其他知識產(chǎn)權(quán),,及其員工的個人信息、其客戶,、供應(yīng)商和供應(yīng)商的敏感信息,,或與其業(yè)務(wù)相關(guān)的重大財務(wù)信息等。