Syniverse , firma obsługująca miliardy wiadomości tekstowych od operatorów komórkowych, po cichu przyznała podczas składania wniosku z 27 września w amerykańskiej Komisji Bezpieczeństwa i Wymiany, że jej baza danych była hackowana przez 5 lat.
Firma dowiedziała się o incydencie 1 maja 2021 r. i natychmiast przeprowadziła dochodzenie. Wyniki śledztwa wykazały, że nieuprawniony dostęp trwa od maja 2016 roku.
Oto fragment jego zgłoszenia w amerykańskiej Komisji Papierów Wartościowych i Giełd (strona 69):
Na przykład w maju 2021 r. firma Syniverse dowiedziała się o nieuprawnionym dostępie do jej systemów operacyjnych i informatycznych przez nieznaną osobę lub organizację („incydent z maja 2021 r.”). Niezwłocznie po wykryciu przez Syniverse nieautoryzowanego dostępu, firma Syniverse wszczęła wewnętrzne dochodzenie, powiadomiła organy ścigania, rozpoczęła działania naprawcze i zaangażowała usługi wyspecjalizowanego radcy prawnego i innych specjalistów zajmujących się reagowaniem na incydenty. Syniverse przeprowadził dokładne dochodzenie w sprawie incydentu.
Wyniki dochodzenia ujawniły, że nieautoryzowany dostęp rozpoczął się w maju 2016 r. Dochodzenie Syniverse ujawniło, że osoba fizyczna lub organizacja kilkakrotnie uzyskała nieautoryzowany dostęp do baz danych w swojej sieci oraz że dane logowania umożliwiające dostęp do lub z elektronicznego transferu danych („ EDT”) zostało naruszone dla około 235 klientów. Wszyscy klienci EDT zostali powiadomieni, a ich poświadczenia zostały zresetowane lub dezaktywowane, nawet jeśli incydent nie wpłynął na ich poświadczenia. Wszyscy klienci, których dane uwierzytelniające zostały naruszone, zostali powiadomieni o tej okoliczności.
Firma Syniverse powiadomiła wszystkich klientów, których dotyczy problem, o tym nieautoryzowanym dostępie tam, gdzie jest to wymagane umową, a firma Syniverse doszła do wniosku, że w tej chwili nie jest wymagane żadne dodatkowe działanie, w tym powiadomienie klienta.
Syniverse odpowiada za przesyłanie miliardów wiadomości tekstowych każdego roku i ma „bezpośrednie połączenia” z setkami operatorów komórkowych na całym świecie. Świadczą usługi dla głównych operatorów bezprzewodowych, takich jak AT&T, Verizon, T-Mobile i innych operatorów międzynarodowych. Więcej z płyty głównej :
Były pracownik Syniverse, który pracował nad systemami EDT, powiedział Motherboard, że te systemy mają informacje o wszystkich rodzajach zapisów połączeń.
Syniverse wielokrotnie odmawiało odpowiedzi na konkretne pytania z płyty głównej dotyczące skali naruszenia i jakich konkretnych danych dotyczyło to, ale według osoby, która pracuje u operatora telefonicznego, ktokolwiek włamał się do Syniverse, mógł mieć dostęp do metadanych, takich jak długość i koszt, dzwoniący i numery odbiorcy, lokalizację rozmówców, a także treść wiadomości tekstowych SMS.
„Syniverse jest wspólnym centrum wymiany dla operatorów na całym świecie, którzy wymieniają między sobą informacje rozliczeniowe”, powiedział Motherboard źródło, które poprosiło o zachowanie anonimowości, ponieważ nie byli upoważnieni do rozmowy z prasą. „Więc nieuchronnie przenosi poufne informacje, takie jak rejestry połączeń, rejestry wykorzystania danych, wiadomości tekstowe itp. […] Rzecz w tym, że nie wiem dokładnie, co było wymieniane w tym środowisku. Trzeba by sobie wyobrazić, że łatwo mogą to być rejestry klientów i [informacje identyfikacyjne], biorąc pod uwagę, że Syniverse wymienia rejestry połączeń i inne dane rozliczeniowe między przewoźnikami”.
„Syniverse ma dostęp do komunikacji setek milionów, jeśli nie miliardów ludzi na całym świecie. Pięcioletnie naruszenie jednego z głównych systemów Syniverse to globalna katastrofa prywatności” – powiedział Motherboard w e-mailu Karsten Nohl, badacz bezpieczeństwa, który od dziesięciu lat bada globalne sieci komórkowe. Hakowanie Syniverse ułatwi dostęp do kont Google, Microsoft, Facebook, Twitter, Amazon i wszelkiego rodzaju innych kont jednocześnie”.
Oznacza to, że niedawno odkryte i trwające lata naruszenie danych może potencjalnie dotknąć miliony – jeśli nie miliardy – użytkowników telefonów komórkowych, w zależności od tego, których przewoźników dotyczyło, według znawcy branży, który poprosił o zachowanie anonimowości, ponieważ nie był upoważniony do rozmowy z naciskać.
https://www.thegatewaypundit.com/2021/10/company-handles-billions-text-messages-major-cellular-carriers-says-database-hacked-years/
