Empresa de roteamento de SMS divulga violação de dados de cinco anos

Last updated Jun 20, 2023

Uma popular empresa de telecomunicações, a Syniverse, divulgou à Securities and Exchange Commission que os hackers tiveram acesso aos seus sistemas por mais de cinco anos, o que resultou no comprometimento de milhões de credenciais de login, dados e mensagens de texto pertencentes a seus clientes.

Lembre-se de que a Syniverse fornece serviços de roteamento de SMS para operadoras respeitáveis como Verizon, AT&T, Vodafone, T-Mobile, China Mobile e muito mais. De acordo com o site oficial da empresa, ela processa mais de 740 bilhões de mensagens anualmente.

Créditos da imagem: Syniverse

De acordo com o arquivamento publicado na semana passada da Securities and Exchange Commission, a Syniverse descobriu acesso não autorizado a seus “sistemas operacionais e de tecnologia da informação por um indivíduo ou organização desconhecida…. permitindo o acesso de ou para seu ambiente de Transferência Eletrônica de Dados (EDT)."

A gigante das telecomunicações tomou conhecimento da situação em maio de 202 1 e iniciou uma investigação interna. “Os resultados da investigação revelaram que o acesso não autorizado começou em maio de 2016", divulgou a empresa no arquivamento.

A AT&T e a Verizon não responderam ao pedido de comentário imediatamente. No entanto, a T-Mobile, em sua declaração à Ars Technica, declarou que “não há indicação de que qualquer informação pessoal, detalhes de registro de chamadas ou conteúdo de mensagens de texto dos clientes da T-Mobile tenha sido impactado”. Ao mesmo tempo, eles estavam cientes de um contratempo de segurança com a gigante das telecomunicações.

Karsten Nohl, pesquisador de segurança, comentou na divulgação da violação de dados que a Syniverse tem acesso em primeira mão a todos os registros de chamadas telefônicas e mensagens de texto de seus usuários e clientes, bem como acesso indireto a uma ampla variedade de contas de Internet protegidas por SMS 2FA.

O senador Ron Wyden, em sua declaração por e-mail, disse:

“A informação que flui pelos sistemas da Syniverse é ouro para espionagem”,

Ele ainda mencionou:

“O fato de essa violação não ter sido descoberta por cinco anos levanta sérias questões sobre as práticas de segurança cibernética da Syniverse. A FCC precisa chegar ao fundo do que aconteceu, determinar se as práticas de segurança cibernética da Syniverse foram negligentes, identificar se os concorrentes da Syniverse sofreram violações semelhantes e definir padrões obrigatórios de segurança cibernética para esse setor”.

Além disso, o FBI e a FCC não responderam imediatamente quando solicitados a comentar, enquanto a CISA recusou o pedido.

Bem, esta não é a primeira vez que as operadoras de rede móvel são vítimas de um incidente de violação de dados. Cerca de dois meses atrás, o banco de dados da AT&T foi violado, resultando em um vazamento de dados de 70 milhões de clientes, vendidos a um custo mínimo de US$ 200 mil .

No mesmo mês, hackers roubaram dados de mais de 100 milhões de usuários da T-Mobile, assumindo posteriormente a responsabilidade pelo ataque e mencionando que a operadora de rede tem uma segurança péssima.