{"id":285756,"date":"2023-04-07T09:07:00","date_gmt":"2023-04-07T06:07:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=285756"},"modified":"2023-06-20T03:34:35","modified_gmt":"2023-06-20T00:34:35","slug":"sms-i-marsruutimise-ettevote-avalikustab-viis-aastat-kestnud-andmete-rikkumise","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/et\/sms-i-marsruutimise-ettevote-avalikustab-viis-aastat-kestnud-andmete-rikkumise\/","title":{"rendered":"SMS-i marsruutimise ettev\u00f5te avalikustab viis aastat kestnud andmete rikkumise"},"content":{"rendered":"\n

Populaarne telekomiettev\u00f5te Syniverse avalikustas v\u00e4\u00e4rtpaberi- ja b\u00f6rsikomisjonile, et h\u00e4kkeritel oli juurdep\u00e4\u00e4s nende s\u00fcsteemidele \u00fcle viie aasta, mille tulemuseks oli nende klientide miljonite sisselogimismandaatide, andmete ja tekstis\u00f5numite kompromiss.<\/strong><\/p>\n

Pidage meeles, Syniverse pakub SMS-i marsruutimisteenuseid mainekatele operaatoritele, nagu Verizon, AT&T, Vodafone, T-Mobile, China Mobile ja palju muud.<\/strong> Ettev\u00f5tte ametliku veebisaidi kohaselt t\u00f6\u00f6tleb see aastas 740+ miljardit s\u00f5numit.<\/strong><\/p>\n

Pildi autorid: Syniverse<\/p>\n

V\u00e4\u00e4rtpaberi- ja b\u00f6rsikomisjoni eelmisel n\u00e4dalal avaldatud avalduse kohaselt avastas Syniverse<\/a> tundmatu isiku v\u00f5i organisatsiooni volitamata juurdep\u00e4\u00e4su oma tegevus- ja infotehnoloogias\u00fcsteemidele. v\u00f5imaldades juurdep\u00e4\u00e4su oma elektroonilisele andmeedastuskeskkonnale (EDT) v\u00f5i sellest."<\/strong><\/p>\n

Telekomihiiglane sai olukorrast teadlikuks 202 aasta mais<\/strong> 1 ja alustas sisejuurdlust. "Uurimise tulemused n\u00e4itasid, et volitamata juurdep\u00e4\u00e4s algas 2016. aasta mais,"<\/strong> teatas ettev\u00f5te avalduses.<\/p>\n

AT&T ja Verizon ei vastanud kommentaaritaotlusele kohe. Kuid T-Mobile teatas oma avalduses Ars Technicale<\/a>, et "ei ole viiteid sellele, et T-Mobile'i klientide isiklikku teavet, k\u00f5neandmete \u00fcksikasju v\u00f5i tekstis\u00f5numite sisu oleks m\u00f5jutatud."<\/strong> Samal ajal olid nad teadlikud turvaavariist telekomihiiglasega.<\/p>\n

Turvauurija Karsten Nohl kommenteeris andmemurdmise avalikustamisel, et Syniverse'il on vahetu juurdep\u00e4\u00e4s k\u00f5ikidele oma kasutajate ja klientide telefonik\u00f5nede kirjetele ja tekstis\u00f5numitele,<\/strong> samuti kaudne juurdep\u00e4\u00e4s paljudele SMS 2FA kaitstud Interneti-kontodele.<\/p>\n

Senaator Ron Wyden \u00fctles oma meiliavalduses:<\/strong><\/p>\n

\n

"Syniverse'i s\u00fcsteemide kaudu voolav teave on spionaa\u017eikuld,"<\/p>\n<\/blockquote>\n

Lisaks mainis ta:<\/strong><\/p>\n

\n

"See, et seda rikkumist ei avastatud viis aastat, tekitab Syniverse'i k\u00fcberjulgeolekupraktikate kohta t\u00f5siseid k\u00fcsimusi. FCC peab j\u00f5udma juhtunu p\u00f5hja, tegema kindlaks, kas Syniverse'i k\u00fcberturvalisuse praktikad olid hooletud, tuvastama, kas Syniverse'i konkurendid on kogenud sarnaseid rikkumisi, ja seej\u00e4rel kehtestama selle valdkonna jaoks kohustuslikud k\u00fcberturvalisuse standardid.<\/p>\n<\/blockquote>\n

Lisaks ei vastanud FBI ja FCC kohe<\/strong>, kui neil paluti kommenteerida, samas kui CISA l\u00fckkas taotluse tagasi.\u00a0<\/strong><\/p>\n

Noh, see pole esimene kord, kui mobiilsideoperaatorid on andmerikkumise ohvriks langenud. Umbes kaks kuud tagasi rikuti AT&T andmebaasi, mille tulemuseks oli 70 miljoni kliendi andmete leke<\/a>, mida m\u00fc\u00fcdi minimaalse hinnaga 200 000 dollarit<\/strong>.<\/p>\n

Samal kuul varastasid h\u00e4kkerid T-Mobile'i \u00fcle 100 miljoni kasutaja<\/a> andmed, v\u00f5tsid hiljem r\u00fcnnaku eest vastutuse ja mainisid, et v\u00f5rguoperaatoril on kohutav turvalisus<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

SMS-i marsruutimise ettev\u00f5te Syniverse avalikustab, et ta on kannatanud andmerikkumise all viis aastat. Selle \u00fcksikasjade vaatamiseks kl\u00f5psake lingil.<\/p>\n","protected":false},"author":1,"featured_media":401893,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8518,8558,8599,8588,8568,8548,8476,8487],"tags":[],"class_list":["post-285756","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-andmekaitse","category-kindral","category-lekked","category-mitmesugust","category-piirangud","category-uudised","category-vpn-ja-privaatsus","category-vpn-i-juhised"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/285756","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/comments?post=285756"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/285756\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media\/401893"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media?parent=285756"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/categories?post=285756"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/tags?post=285756"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}