替電信業者提供技術服務的Syniverse遭入侵，235家客戶被波及

號稱是全球電信業者後端骨幹的Syniverse，在本周提交給美國證券委員會（SEC）的14A文件中披露，該公司在今年5月察覺一起駭客行動，駭客從2016年5月起便多次入侵該公司的電子資料傳輸（Electronic Data Transfer，EDT）環境，並存取其資料庫，估計有235家客戶受到波及，且時間長達5年之久。

Syniverse的客戶分為兩種，其一為電信業者，在全球有800家客戶，其次則是大型企業與技術業者，擁有450家客戶。根據Syniverse的說法，該公司幾乎替全球每一家行動網路營運商提供服務，主要的服務內容包括全球網路服務、委外電信業者解決方案，以及傳訊解決方案，協助全球行動網路營運商進行全球的連結與傳訊。

其全球網路連結了800家行動網路營運商，每年傳送超過3.3EB的資料量，是全球許多電信服務的骨幹，包括啟用、身分認證、授權使用者的行動活動、資料傳輸，以及即時政策管理等。

至於針對大型企業所提供的解決方案，則是協助它們解決雲端通訊及全通路行動交流的需求，幫它們連至行動生態體系。

Syniverse在文件中指出，駭客自2016年5月便擅自進入該公司的網路，多次存取其資料庫，駭客所使用的憑證也能進入其電子資料傳輸環境，殃及235家客戶。Syniverse並未公布這235家客戶的屬性，也未直接說明外洩的資料內容，僅說這類的攻擊行為可能外洩客戶資料、客戶機密資訊、Syniverse商業機密，或是Syniverse員工個人資料。

Syniverse尚未發現自己或客戶的營運受到此一駭客事件的破壞，駭客亦未企圖藉由此一事件獲利，但不確定未來是否會發生。

至於《Motherboard》則引用一名曾負責EDT系統的Syniverse前員工說法，表示該系統存放了所有型態的通話紀錄，包括通話時間、雙方的電話號碼與所在位置，以及簡訊內容等。

Syniverse甫於今年8月宣布，將透過與特殊目的收購公司（Special Purpose Acquisition Company，SPAC）M3-Brigade Acquisition II Corp合併，以登上美國紐約股市。關於遭駭一事，不管是Syniverse或美國電信業者皆未回應媒體的詢問。