...
🧠 Blog poświęcony jest tematowi VPN i bezpieczeństwa, prywatności danych w Internecie. Rozmawiamy o aktualnych trendach i nowościach związanych z ochroną.
AktualnościInstrukcje VPNOchrona danych

Firma SMS Routing ujawnia pięcioletnie naruszenie danych

9

Popularna firma telekomunikacyjna Syniverse ujawniła Komisji Papierów Wartościowych i Giełd, że hakerzy mieli dostęp do ich systemów przez ponad pięć lat, co zaowocowało przejęciem milionów danych logowania, danych i wiadomości tekstowych należących do ich klientów.

Pamiętaj, że Syniverse zapewnia usługi routingu SMS-ów renomowanym operatorom, takim jak Verizon, AT&T, Vodafone, T-Mobile, China Mobile i nie tylko. Zgodnie z oficjalną stroną internetową firmy, rocznie przetwarza ponad 740 miliardów wiadomości.

Kredyty obrazkowe: Syniverse

Zgodnie z opublikowanym w zeszłym tygodniu wnioskiem Komisji Papierów Wartościowych i Giełd, Syniverse odkrył nieautoryzowany dostęp do swoich „systemów operacyjnych i informatycznych przez nieznaną osobę lub organizację…". umożliwiając dostęp do lub z jego środowiska elektronicznego przesyłania danych (EDT)."

Gigant telekomunikacyjny dowiedział się o sytuacji w maju 2021 roku i rozpoczął wewnętrzne śledztwo. „Wyniki śledztwa wykazały, że nieuprawniony dostęp rozpoczął się w maju 2016 r.” – ujawniła firma w zgłoszeniu.

AT&T i Verizon nie odpowiedziały natychmiast na prośbę o komentarz. Jednak T-Mobile w oświadczeniu skierowanym do Ars Technica oświadczył, że „nic nie wskazuje na to, by miało to wpływ na jakiekolwiek dane osobowe, szczegóły rejestru połączeń lub treść wiadomości tekstowych klientów T-Mobile”. W tym samym czasie zdawali sobie sprawę z wpadki związanej z bezpieczeństwem z gigantem telekomunikacyjnym.

Karsten Nohl, badacz ds. bezpieczeństwa, skomentował ujawnienie naruszenia danych, że Syniverse ma bezpośredni dostęp do zapisów rozmów telefonicznych i wiadomości tekstowych wszystkich swoich użytkowników i klientów, a także pośredni dostęp do szerokiej gamy kont internetowych chronionych przez SMS 2FA.

Senator Ron Wyden w swoim e-mailowym oświadczeniu powiedział:

„Informacje przepływające przez systemy Syniverse to złoto szpiegowskie”

Wspomniał dalej:

„To, że to naruszenie nie zostało odkryte przez pięć lat, rodzi poważne pytania dotyczące praktyk cyberbezpieczeństwa firmy Syniverse. FCC musi dotrzeć do sedna tego, co się stało, ustalić, czy praktyki Syniverse w zakresie cyberbezpieczeństwa były niedbałe, ustalić, czy konkurenci Syniverse doświadczyli podobnych naruszeń, a następnie ustanowić obowiązkowe standardy cyberbezpieczeństwa dla tej branży”.

Ponadto FBI i FCC nie odpowiedziały natychmiast na prośbę o komentarz, podczas gdy CISA odmówiło. 

Cóż, to nie pierwszy raz, kiedy operatorzy sieci komórkowych padli ofiarą incydentu naruszenia bezpieczeństwa danych. Około dwa miesiące temu baza danych AT&T została naruszona, co spowodowało wyciek danych 70 milionów klientów, sprzedanych po minimalnym koszcie 200 tys.

W tym samym miesiącu hakerzy wykradli dane ponad 100 milionom użytkowników T-Mobile, później biorąc odpowiedzialność za atak i wspominając, że operator sieci ma fatalne zabezpieczenia.

Może Ci się spodobać Więcej od autora
Więcej wpisów

PIA VPN Reddit – (Autentyczne komentarze…

Jak zainstalować prywatny dostęp do Internetu w Kodi —…

Jak anulować ipVanish i uzyskać zwrot pieniędzy…

1 z 451

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów