全球知名短信發(fā)送服務(wù)商Syniverse遭黑客入侵長(zhǎng)達(dá)5年
責(zé)編:gltian |2021-10-11 14:20:31
近日,全球知名短信發(fā)送服務(wù)商Syniverse,向政府監(jiān)管機(jī)構(gòu)透露,一名黑客在5年內(nèi)未經(jīng)授權(quán)訪問(wèn)了其數(shù)據(jù)庫(kù)。據(jù)了解,Syniverse是一個(gè)為全球數(shù)百家運(yùn)營(yíng)商相互傳遞計(jì)費(fèi)信息的通用交換中心,服務(wù)用戶包括Verizon、T-Mobile 、AT&T等,美國(guó)主流移動(dòng)運(yùn)營(yíng)商也都在使用Syniverse的服務(wù)。該公司稱,其每年為全球300多家移動(dòng)運(yùn)營(yíng)商處理超過(guò)7400億條消息。
這一安全事件的披露,恰巧發(fā)生在Syniverse即將成為上市公司的時(shí)刻。Syniverse的一位發(fā)言人表示:“考慮到我們與客戶關(guān)系的保密性質(zhì),以及一項(xiàng)懸而未決的執(zhí)法調(diào)查(涉及一項(xiàng)收購(gòu)事宜),我們不會(huì)就此事發(fā)表進(jìn)一步的公開聲明。”
此前,在2019年11月,Syniverse就曾發(fā)生過(guò)服務(wù)器故障,導(dǎo)致超過(guò)16.8萬(wàn)條消息延遲發(fā)送了近9個(gè)月。對(duì)于此次披露的遭遇黑客入侵事件,Syniverse方面表示:“此次遭遇黑客入侵始于2016年5月,個(gè)人或組織多次未經(jīng)授權(quán)訪問(wèn)其網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)庫(kù),并且登錄其電子數(shù)據(jù)傳輸(’ EDT’) 環(huán)境,大約有235位客戶受到影響。”目前,Syniverse和運(yùn)營(yíng)商尚未確認(rèn)黑客是否可以訪問(wèn)客戶的短信。
在檢測(cè)到未經(jīng)授權(quán)的訪問(wèn)后,Syniverse立即啟動(dòng)內(nèi)部調(diào)查,通知執(zhí)法部門,開始補(bǔ)救行動(dòng),并聘請(qǐng)專業(yè)法律顧問(wèn)和其他事件響應(yīng)專業(yè)人員的服務(wù)。Syniverse 在提交給美國(guó)證券交易委員會(huì)的文件及其給Ars的聲明中表示,它重置或停用了所有EDT客戶的憑據(jù),目前暫不需要采取額外的行動(dòng),可以確保系統(tǒng)的安全性。
不過(guò),Syniverse也承認(rèn),雖然它已經(jīng)識(shí)別并充分修復(fù)了導(dǎo)致上述事件的漏洞,但不能保證數(shù)據(jù)不會(huì)被泄露或?yàn)E用,也不能保證未來(lái)不會(huì)經(jīng)歷導(dǎo)致此類后果的網(wǎng)絡(luò)攻擊。因?yàn)槿魏未祟愋孤抖伎赡軐?dǎo)致公開披露或盜用客戶數(shù)據(jù),包括Syniverse的商業(yè)機(jī)密或其他知識(shí)產(chǎn)權(quán),及其員工的個(gè)人信息、其客戶、供應(yīng)商和供應(yīng)商的敏感信息,或與其業(yè)務(wù)相關(guān)的重大財(cái)務(wù)信息等。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧