圖片來源: 

photo by lles Lambert on unsplash

號稱是全球電信業者後端骨幹的Syniverse,在本周提交給美國證券委員會(SEC)的14A文件中披露,該公司在今年5月察覺一起駭客行動,駭客從2016年5月起便多次入侵該公司的電子資料傳輸(Electronic Data Transfer,EDT)環境,並存取其資料庫,估計有235家客戶受到波及,且時間長達5年之久。

Syniverse的客戶分為兩種,其一為電信業者,在全球有800家客戶,其次則是大型企業與技術業者,擁有450家客戶。根據Syniverse的說法,該公司幾乎替全球每一家行動網路營運商提供服務,主要的服務內容包括全球網路服務、委外電信業者解決方案,以及傳訊解決方案,協助全球行動網路營運商進行全球的連結與傳訊。

其全球網路連結了800家行動網路營運商,每年傳送超過3.3EB的資料量,是全球許多電信服務的骨幹,包括啟用、身分認證、授權使用者的行動活動、資料傳輸,以及即時政策管理等。

至於針對大型企業所提供的解決方案,則是協助它們解決雲端通訊及全通路行動交流的需求,幫它們連至行動生態體系。

Syniverse在文件中指出,駭客自2016年5月便擅自進入該公司的網路,多次存取其資料庫,駭客所使用的憑證也能進入其電子資料傳輸環境,殃及235家客戶。Syniverse並未公布這235家客戶的屬性,也未直接說明外洩的資料內容,僅說這類的攻擊行為可能外洩客戶資料、客戶機密資訊、Syniverse商業機密,或是Syniverse員工個人資料。

Syniverse尚未發現自己或客戶的營運受到此一駭客事件的破壞,駭客亦未企圖藉由此一事件獲利,但不確定未來是否會發生。

至於《Motherboard》則引用一名曾負責EDT系統的Syniverse前員工說法,表示該系統存放了所有型態的通話紀錄,包括通話時間、雙方的電話號碼與所在位置,以及簡訊內容等。

Syniverse甫於今年8月宣布,將透過與特殊目的收購公司(Special Purpose Acquisition Company,SPAC)M3-Brigade Acquisition II Corp合併,以登上美國紐約股市。關於遭駭一事,不管是Syniverse或美國電信業者皆未回應媒體的詢問。


熱門新聞

Advertisement