Syniverse是一家負責每年將數百張短信的公司供數百個不同的承運人路由,其中包括T-Mobile,Verizon和AT&T,剛剛向政府監管機構透露,實際上,黑客實際上已經無法訪問其自己的數據庫五年。公司和運營商尚未能夠透露黑客是否能夠訪問客戶的短信。
綜合意識到“未經授權的訪問”
一個SEC備案一周前指出,在2021年5月,Syniverse實際上意識到了某個未知的個人或組織對自己的運營以及信息技術系統的未經授權訪問。在綜合發現未經授權的訪問時,該公司很快就開始了內部調查。
除了內部調查外,Syniverse還通知了執法並開始了補救措施,並與其他事件響應專業人員一起聘請了其他專業法律顧問的服務。 Syniverse指出,其自己的調查顯示,整個未經授權的訪問始於2016年5月。
客戶數據受到損害?
還指出,能夠在自己的網絡中獲得未經授權訪問數據庫的個人或組織已經多次這樣做。還注意到,允許訪問或從EDT或電子數據傳輸環境訪問的登錄信息被損害了大約235個自己的客戶。潛在的文本黑客可能導致類似文字抽獎騙局。
據報導,Syniverse並未透露有關此問題的更多詳細信息。根據Arstechnica的故事,某個綜合發言人實際上提供了一般性聲明,該聲明從技術上講大部分重複了SEC申請中的內容。據報導,Syniverse還拒絕回答具體問題,詢問是否暴露了文本消息以及對美國主要承運人的影響。
另請閱讀:RCS vs SMS:Verizon採用Google的消息功能,但Apple不在船上
SEC歸檔中的綜合
Syniverse指出,鑑於他們與客戶關係的機密性質以及未決的執法調查,因此指出,他們不會預料到有關特定問題的任何進一步的公開聲明。 SEC申請實際上是一份初步替代聲明,該聲明與與某些特殊目的的收購公司進行待處理有關,據說這有助於使Syniverse成為公開交易的公司。
據報導,該文件是由已知的銀行檢查公司M3-Brigade Apakisition II Corp.提起的。作為SEC申請的一般標準,討論投資者風險因素的文檔在這種情況下將包括與安全有關的風險因素,這些風險因素由整個綜合數據庫黑客攻擊。
眾所周知,Syniverse可以為300個運營商提供消息。該公司指出,其Intercarrier消息傳遞流程每年為全球300多家移動運營商提供超過7400億封信。Google消息的“新功能保護用戶的SMS”,所有需要做的就是啟用它。
相關文章:Google探針運營商鏈接SMS廣告以進行驗證 - 公司的安全總監說,這些廣告不會來自它們
本文由技術時報擁有
由Urian B撰寫
