“全球隐私灾难”、“间谍黄金”和“国家支持的梦湿”只是Syniverse被入侵的一些评论。Syniverse是科技/电信行业的关键公司,自称“连接世界的中心”。

提交给美国安全交易委员会的文件Syniverse说,黑客入侵影响了其200多家客户,这些客户在全球拥有数十亿手机用户。Syniverse的客户包括Verizon, AT&T, T-Mobile, Vodafone, China Mobile, Telefonica, America Movil等等。

该公司透露,它在2021年5月首次注意到这一漏洞,但访问从2016年5月开始——整整五年以前。

根据主板Syniverse接收、处理、存储和传输电子客户信息,其中包括全球运营商之间的账单信息、通话和数据使用记录,以及其他可能敏感的数据。它每年处理超过7400亿条短信,在两家不同运营商(包括美国和国外)的用户之间传送短信。

该文件称,“Syniverse的调查显示,个人或组织多次获得未经授权的访问其网络内的数据库的权限,登录信息允许访问或从其电子数据传输(”美国东部时间大约235名客户的环境受到了影响。”

在Motherboard的邮件采访中,安全研究员Karsten Nohl说:“Syniverse系统可以直接访问电话记录和短信,也可以间接访问大量受短信双因素认证保护的互联网账户。黑客入侵Syniverse可以方便地同时访问谷歌、微软、Facebook、Twitter、亚马逊和其他各种账户。”

一位电信行业内部人士对Motherboard表示:“有了这些信息,我可以为你建立一个档案。我就知道你在做什么,给谁打电话,发生了什么事。你收到语音邮件通知我就知道了。我就知道是谁留的语音留言。我就知道语音信箱留了多久。当你打电话时,我会知道你从哪里打的电话。”

“我会比你的医生更了解你。”

Motherboard询问Syniverse黑客是否访问或窃取了手机用户的个人数据,但Syniverse拒绝回答。

Syniverse表示,所有EDT客户的证书都已被重置或停用,无论他们是否参与了入侵。该公司表示,不需要代表这些客户采取进一步行动。

“我们已经就此事与客户进行了直接沟通,得出的结论是不需要采取额外行动。除了重置客户证书,我们还采取了大量额外措施,为我们的系统和客户提供更多的保护。”