{"id":296726,"date":"2023-04-07T09:07:00","date_gmt":"2023-04-07T06:07:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=296726"},"modified":"2023-06-20T03:34:37","modified_gmt":"2023-06-20T00:34:37","slug":"firma-sms-routing-ujawnia-piecioletnie-naruszenie-danych","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/pl\/firma-sms-routing-ujawnia-piecioletnie-naruszenie-danych\/","title":{"rendered":"Firma SMS Routing ujawnia pi\u0119cioletnie naruszenie danych"},"content":{"rendered":"\n<p>Popularna firma telekomunikacyjna Syniverse ujawni\u0142a Komisji Papier\u00f3w Warto\u015bciowych i Gie\u0142d, \u017ce hakerzy mieli dost\u0119p do ich system\u00f3w przez ponad pi\u0119\u0107 lat, co zaowocowa\u0142o przej\u0119ciem <strong>milion\u00f3w danych logowania, danych i wiadomo\u015bci tekstowych nale\u017c\u0105cych do ich klient\u00f3w.<\/strong><\/p>\n<p>Pami\u0119taj, \u017ce Syniverse zapewnia us\u0142ugi routingu SMS-\u00f3w renomowanym operatorom, takim jak <strong>Verizon, AT&T, Vodafone, T-Mobile, China Mobile i nie tylko.<\/strong> Zgodnie z oficjaln\u0105 stron\u0105 internetow\u0105 firmy, <strong>rocznie przetwarza ponad 740 miliard\u00f3w wiadomo\u015bci.<\/strong><\/p>\n<p>Kredyty obrazkowe: Syniverse<\/p>\n<p>Zgodnie z <a href=\"https:\/\/www.sec.gov\/Archives\/edgar\/data\/1839175\/000119312521284329\/d234831dprem14a.htm#toc234831_9\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">opublikowanym w zesz\u0142ym tygodniu wnioskiem<\/a> Komisji Papier\u00f3w Warto\u015bciowych i Gie\u0142d, Syniverse odkry\u0142 nieautoryzowany dost\u0119p do swoich <strong>\u201esystem\u00f3w operacyjnych i informatycznych przez nieznan\u0105 osob\u0119 lub organizacj\u0119\u2026&quot;. umo\u017cliwiaj\u0105c dost\u0119p do lub z jego \u015brodowiska elektronicznego przesy\u0142ania danych (EDT).&quot;<\/strong><\/p>\n<p>Gigant telekomunikacyjny dowiedzia\u0142 si\u0119 o sytuacji w <strong>maju 2021<\/strong> roku i rozpocz\u0105\u0142 wewn\u0119trzne \u015bledztwo. <strong>\u201eWyniki \u015bledztwa wykaza\u0142y, \u017ce nieuprawniony dost\u0119p rozpocz\u0105\u0142 si\u0119 w maju 2016 r.&#8221; \u2013<\/strong> ujawni\u0142a firma w zg\u0142oszeniu.<\/p>\n<p>AT&T i Verizon nie odpowiedzia\u0142y natychmiast na pro\u015bb\u0119 o komentarz. Jednak T-Mobile w o\u015bwiadczeniu skierowanym do <a href=\"https:\/\/arstechnica.com\/information-technology\/2021\/10\/company-that-routes-sms-for-all-major-us-carriers-was-hacked-for-five-years\/\" rel=\"noopener nofollow\" class=\"external external_icon\" target=\"_blank\">Ars Technica<\/a> o\u015bwiadczy\u0142, \u017ce <strong>\u201enic nie wskazuje na to, by mia\u0142o to wp\u0142yw na jakiekolwiek dane osobowe, szczeg\u00f3\u0142y rejestru po\u0142\u0105cze\u0144 lub tre\u015b\u0107 wiadomo\u015bci tekstowych klient\u00f3w T-Mobile&#8221;.<\/strong> W tym samym czasie zdawali sobie spraw\u0119 z wpadki zwi\u0105zanej z bezpiecze\u0144stwem z gigantem telekomunikacyjnym.<\/p>\n<p>Karsten Nohl, badacz ds. bezpiecze\u0144stwa, skomentowa\u0142 ujawnienie naruszenia danych, \u017ce Syniverse ma <strong>bezpo\u015bredni dost\u0119p do zapis\u00f3w rozm\u00f3w telefonicznych i wiadomo\u015bci tekstowych wszystkich swoich u\u017cytkownik\u00f3w i klient\u00f3w,<\/strong> a tak\u017ce po\u015bredni dost\u0119p do szerokiej gamy kont internetowych chronionych przez SMS 2FA.<\/p>\n<p><strong>Senator Ron Wyden w swoim e-mailowym o\u015bwiadczeniu powiedzia\u0142:<\/strong><\/p>\n<blockquote>\n<p>\u201eInformacje przep\u0142ywaj\u0105ce przez systemy Syniverse to z\u0142oto szpiegowskie&#8221;<\/p>\n<\/blockquote>\n<p><strong>Wspomnia\u0142 dalej:<\/strong><\/p>\n<blockquote>\n<p>\u201eTo, \u017ce to naruszenie nie zosta\u0142o odkryte przez pi\u0119\u0107 lat, rodzi powa\u017cne pytania dotycz\u0105ce praktyk cyberbezpiecze\u0144stwa firmy Syniverse. FCC musi dotrze\u0107 do sedna tego, co si\u0119 sta\u0142o, ustali\u0107, czy praktyki Syniverse w zakresie cyberbezpiecze\u0144stwa by\u0142y niedba\u0142e, ustali\u0107, czy konkurenci Syniverse do\u015bwiadczyli podobnych narusze\u0144, a nast\u0119pnie ustanowi\u0107 obowi\u0105zkowe standardy cyberbezpiecze\u0144stwa dla tej bran\u017cy&#8221;.<\/p>\n<\/blockquote>\n<p>Ponadto <strong>FBI i FCC nie odpowiedzia\u0142y natychmiast<\/strong> na pro\u015bb\u0119 o komentarz, podczas gdy <strong>CISA odm\u00f3wi\u0142o.\u00a0<\/strong><\/p>\n<p>C\u00f3\u017c, to nie pierwszy raz, kiedy operatorzy sieci kom\u00f3rkowych padli ofiar\u0105 incydentu naruszenia bezpiecze\u0144stwa danych. Oko\u0142o dwa miesi\u0105ce temu baza danych AT&T zosta\u0142a naruszona, co spowodowa\u0142o <a href=\"https:\/\/vpn.inform.click\/pl\/naruszenie-danych-at-t-baza-danych-sprzedazy-shinyhunters-z-70-milionami-ssn\/\" title=\"wyciek danych 70 milion\u00f3w klient\u00f3w\">wyciek danych 70 milion\u00f3w klient\u00f3w<\/a>, <strong>sprzedanych po minimalnym koszcie 200 tys<\/strong>.<\/p>\n<p>W tym samym miesi\u0105cu hakerzy wykradli dane <a href=\"https:\/\/vpn.inform.click\/pl\/haker-twierdzi-ze-ukradl-dane-ponad-100-milionow-uzytkownikow-t-mobile\/\" title=\"ponad 100 milionom u\u017cytkownik\u00f3w T-Mobile\">ponad 100 milionom u\u017cytkownik\u00f3w T-Mobile<\/a>, p\u00f3\u017aniej bior\u0105c odpowiedzialno\u015b\u0107 za atak i wspominaj\u0105c, \u017ce <a href=\"https:\/\/vpn.inform.click\/pl\/haker-twierdzi-ze-ponosi-odpowiedzialnosc-za-atak-na-t-mobile-mowi-ich-bezpieczenstwo-jest-okropne\/\" title=\"operator sieci ma fatalne zabezpieczenia\">operator sieci ma fatalne zabezpieczenia<\/a>.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Syniverse, firma zajmuj\u0105ca si\u0119 routingiem SMS-\u00f3w, ujawnia, \u017ce \u200b\u200bod pi\u0119ciu lat cierpi z powodu naruszenia bezpiecze\u0144stwa danych. Kliknij link, aby pozna\u0107 jego szczeg\u00f3\u0142y.<\/p>\n","protected":false},"author":1,"featured_media":401893,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8551,8490,8521,8561,8571,8591,8479,8602],"tags":[],"class_list":["post-296726","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktualnosci","category-instrukcje-vpn","category-ochrona-danych","category-ogolny","category-ograniczenia","category-roznorodny","category-vpn-i-prywatnosc","category-wycieki"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/296726","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/comments?post=296726"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/posts\/296726\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media\/401893"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/media?parent=296726"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/categories?post=296726"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/pl\/wp-json\/wp\/v2\/tags?post=296726"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}