14这家短信巨头公司承认了长达五年的用户信息泄露
文章插图
导读
全球电信企业后端骨干Syniverse提交给美国证券委员会(SEC)的14A文件中承认了其在五月份发起的一起黑客事件。经调查发现,自2016年5月以来,黑客便多次入侵该公司的电子资料传输(Electronic Data Transfer,EDT)环境,并访问其数据库,估计有235家客户受到波及,且时间长达5年之久。
详情
Syniverse为数百个全球电信客户发送短信,其客户主要分为以下两种:电信企业,在全球拥有800多家客户;大型企业与技术企业,在全球拥有450多家客户。该公司几乎替全球每一家移动网络运营商提供服务,主要的服务内容包括全球网络服务、委外电信企业解决方案,以及通讯解决方案,协助全球移动网络运营商进行全球的连接与通讯。
其全球网络连接了800家移动网络运营商,每年发送超过3.3EB的资料量,是全球许多电信服务的骨干,包括激活、身份认证、授权用户的行动活动、资料传输,以及即时政策管理等。至于针对大型企业所提供的解决方案,则是协助它们解决云计算通信及全渠道行动交流的需求,帮它们连至行动生态体系
然而,在该公司通过与特殊目的收购公司(Special Purpose Acquisition Company,SPAC)M3-Brigade Acquisition II Corp整合,以登上美国纽约股市。在向美国证券交易委员会提交的一份文件中,它承认在 5 月份发现了一起重大事件。
Syniverse 的调查显示,个人或组织多次未经授权访问其数据库,并且允许访问或来自其电子资料传输 (EDT) 环境的登录信息被泄露给大约 235 名客户。.
【 14这家短信巨头公司承认了长达五年的用户信息泄露】“所有 EDT 客户都已收到通知,并且他们的凭据已被重置或停用,即使他们的凭据没有受到事件的影响。所有凭据受到影响的客户都已收到有关这种情况的通知。”
尽管尚未发现自己或客户的运营受到该黑客事件的破坏,黑客也未企图借由该事件获利,但不确定未来是否会发生。
目前,Syniverse 认为它已经确认并充分修复了导致上述事件的漏洞,但不能保证 Syniverse 发现从 2021 年 5 月事件中泄露或滥用其数据或 IT 系统的证据,也不能保证在将来不会遇到导致这类严重后果的网络攻击。
Syniverse并未公布这235家客户的属性,也未直接说明外泄的资料内容,仅说这类的攻击行为可能外泄客户资料、客户机密信息、Syniverse商业机密,或是Syniverse员工个人资料。
目前尚不清楚攻击者将通过 EDT 妥协获得哪些信息,但理论上它可能包括元数据甚至短信内容,包括一次性密码,可以解锁受双重身份验证保护的帐户。
至于《Motherboard》则引用一名曾负责EDT系统的Syniverse前员工说法,表示该系统存放了所有形态的通话记录,包括通话时间、双方的电话号码与所在位置,以及短信内容等。
该公司声称每年为 300 多家全球移动运营商处理超过 7400 亿条消息。而关于遭到黑客攻击一事,不管是Syniverse或美国电信企业皆未对此事做出媒体回应。
- 为什么物联网安全如此重要?
- 注意了!你的苹果系统可能存在这些安全隐患
- 微软将于2022年10月正式弃用Exchange Online基本身份验证机器人攻击持续增长
- 惊人骗局,黑客入侵比特币基金会网站一天内盗取1.7万美元
- 新的黑客组织已侵入全球酒店,并可跟踪目标用户
- LG 将入股以色列汽车网络安全初创公司 Cybellum
- 美国财政部制裁俄罗斯加密货币交易所,打击勒索软件攻击
E安全新设沟通交流社群
推荐阅读
- 蚂蚁集团|数字人民币:支付巨头的大考,平台的机会
- mspoweruser|微软 SMS Organizer 短信应用更新:修复三星手机 Bug
- 年货节|京东拼多多忙撒钱、阿里拼售后,电商巨头“春节大战”硝烟渐浓
- 三星手机|微软 SMS Organizer 短信应用更新:修复三星手机 Bug
- 马云|出现在各大综艺上的电商巨头倒了?市值蒸发62%,马化腾也无奈
- vr|「盘中宝」腾讯迈出元宇宙关键一步,该领域或为元宇宙入口最确定赢利点,这家公司已有产品应用于科技冬奥会
- 巨头|互联网巨头请回答2022:裁员、抠门、开放、下沉、出海、技术
- 小米手机怎么拦截短信-小米手机拦截短信方法
- 爱奇艺|互联网巨头们涌向配音课
- 董事|阿里张勇退出微博董事会,互联网巨头开始与被投企业进行切割