14这家短信巨头公司承认了长达五年的用户信息泄露_

文章插图
导读
全球电信企业后端骨干Syniverse提交给美国证券委员会（SEC）的14A文件中承认了其在五月份发起的一起黑客事件。经调查发现，自2016年5月以来，黑客便多次入侵该公司的电子资料传输（Electronic Data Transfer，EDT）环境，并访问其数据库，估计有235家客户受到波及，且时间长达5年之久。
详情
Syniverse为数百个全球电信客户发送短信，其客户主要分为以下两种：电信企业，在全球拥有800多家客户；大型企业与技术企业，在全球拥有450多家客户。该公司几乎替全球每一家移动网络运营商提供服务，主要的服务内容包括全球网络服务、委外电信企业解决方案，以及通讯解决方案，协助全球移动网络运营商进行全球的连接与通讯。
其全球网络连接了800家移动网络运营商，每年发送超过3.3EB的资料量，是全球许多电信服务的骨干，包括激活、身份认证、授权用户的行动活动、资料传输，以及即时政策管理等。至于针对大型企业所提供的解决方案，则是协助它们解决云计算通信及全渠道行动交流的需求，帮它们连至行动生态体系
然而，在该公司通过与特殊目的收购公司（Special Purpose Acquisition Company，SPAC）M3-Brigade Acquisition II Corp整合，以登上美国纽约股市。在向美国证券交易委员会提交的一份文件中，它承认在 5 月份发现了一起重大事件。
Syniverse 的调查显示，个人或组织多次未经授权访问其数据库，并且允许访问或来自其电子资料传输 (EDT) 环境的登录信息被泄露给大约 235 名客户。.
【 14这家短信巨头公司承认了长达五年的用户信息泄露】“所有 EDT 客户都已收到通知，并且他们的凭据已被重置或停用，即使他们的凭据没有受到事件的影响。所有凭据受到影响的客户都已收到有关这种情况的通知。”
尽管尚未发现自己或客户的运营受到该黑客事件的破坏，黑客也未企图借由该事件获利，但不确定未来是否会发生。
目前，Syniverse 认为它已经确认并充分修复了导致上述事件的漏洞，但不能保证 Syniverse 发现从 2021 年 5 月事件中泄露或滥用其数据或 IT 系统的证据，也不能保证在将来不会遇到导致这类严重后果的网络攻击。
Syniverse并未公布这235家客户的属性，也未直接说明外泄的资料内容，仅说这类的攻击行为可能外泄客户资料、客户机密信息、Syniverse商业机密，或是Syniverse员工个人资料。
目前尚不清楚攻击者将通过 EDT 妥协获得哪些信息，但理论上它可能包括元数据甚至短信内容，包括一次性密码，可以解锁受双重身份验证保护的帐户。
至于《Motherboard》则引用一名曾负责EDT系统的Syniverse前员工说法，表示该系统存放了所有形态的通话记录，包括通话时间、双方的电话号码与所在位置，以及短信内容等。
该公司声称每年为 300 多家全球移动运营商处理超过 7400 亿条消息。而关于遭到黑客攻击一事，不管是Syniverse或美国电信企业皆未对此事做出媒体回应。