近日，全球知名短信发送服务商Syniverse，向政府监管机构透露，一名黑客在5年内未经授权访问了其数据库。据了解，Syniverse是一个为全球数百家运营商相互传递计费信息的通用交换中心，服务用户包括Verizon、T-Mobile 、AT&T等，美国主流移动运营商也都在使用Syniverse的服务。该公司称，其每年为全球300多家移动运营商处理超过7400亿条消息。

这一安全事件的披露，恰巧发生在Syniverse即将成为上市公司的时刻。Syniverse的一位发言人表示：“考虑到我们与客户关系的保密性质，以及一项悬而未决的执法调查（涉及一项收购事宜），我们不会就此事发表进一步的公开声明。”

此前，在2019年11月，Syniverse就曾发生过服务器故障，导致超过16.8万条消息延迟发送了近9个月。对于此次披露的遭遇黑客入侵事件，Syniverse方面表示：“此次遭遇黑客入侵始于2016年5月，个人或组织多次未经授权访问其网络内的数据库，并且登录其电子数据传输（’ EDT’) 环境，大约有235位客户受到影响。”目前，Syniverse和运营商尚未确认黑客是否可以访问客户的短信。

在检测到未经授权的访问后，Syniverse立即启动内部调查，通知执法部门，开始补救行动，并聘请专业法律顾问和其他事件响应专业人员的服务。Syniverse 在提交给美国证券交易委员会的文件及其给Ars的声明中表示，它重置或停用了所有EDT客户的凭据，目前暂不需要采取额外的行动，可以确保系统的安全性。

不过，Syniverse也承认，虽然它已经识别并充分修复了导致上述事件的漏洞，但不能保证数据不会被泄露或滥用，也不能保证未来不会经历导致此类后果的网络攻击。因为任何此类泄露都可能导致公开披露或盗用客户数据，包括Syniverse的商业机密或其他知识产权，及其员工的个人信息、其客户、供应商和供应商的敏感信息，或与其业务相关的重大财务信息等。