替电信业者提供技术服务的Syniverse遭入侵，235家客户被波及

号称是全球电信业者后端骨干的Syniverse，在本周提交给美国证券委员会（SEC）的14A文件中披露，该公司在今年5月察觉一起骇客行动，骇客从2016年5月起便多次入侵该公司的电子资料传输（Electronic Data Transfer，EDT）环境，并存取其数据库，估计有235家客户受到波及，且时间长达5年之久。

Syniverse的客户分为两种，其一为电信业者，在全球有800家客户，其次则是大型企业与技术业者，拥有450家客户。根据Syniverse的说法，该公司几乎替全球每一家移动网络营运商提供服务，主要的服务内容包括全球网络服务、委外电信业者解决方案，以及传讯解决方案，协助全球移动网络营运商进行全球的连结与传讯。

其全球网络连结了800家移动网络营运商，每年传送超过3.3EB的资料量，是全球许多电信服务的骨干，包括启用、身份认证、授权使用者的行动活动、资料传输，以及即时政策管理等。

至于针对大型企业所提供的解决方案，则是协助它们解决云端通讯及全通路行动交流的需求，帮它们连至行动生态体系。

Syniverse在文件中指出，骇客自2016年5月便擅自进入该公司的网络，多次存取其数据库，骇客所使用的凭证也能进入其电子资料传输环境，殃及235家客户。Syniverse并未公布这235家客户的属性，也未直接说明外泄的资料内容，仅说这类的攻击行为可能外泄客户资料、客户机密资讯、Syniverse商业机密，或是Syniverse员工个人资料。

Syniverse尚未发现自己或客户的营运受到此一骇客事件的破坏，骇客亦未企图借由此一事件获利，但不确定未来是否会发生。

至于《Motherboard》则引用一名曾负责EDT系统的Syniverse前员工说法，表示该系统存放了所有型态的通话纪录，包括通话时间、双方的电话号码与所在位置，以及简讯内容等。

Syniverse甫于今年8月宣布，将透过与特殊目的收购公司（Special Purpose Acquisition Company，SPAC）M3-Brigade Acquisition II Corp合并，以登上美国纽约股市。关于遭骇一事，不管是Syniverse或美国电信业者皆未回应媒体的询问。