Empresa que roteia SMS teve sistemas invadidos durante 5 anos

A Syneverse, responsável por encaminhar mensagens de texto para algumas das maiores operadoras de telefonia celular dos Estados Unidos e do mundo, teve seus sistemas invadidos durante cinco anos. A revelação foi feita pela própria companhia no último dia 27 de setembro.

Em um relatório encaminhado à Comissão de Valores Mobiliários dos EUA, a gigante das telecomunicações informou ter tomado conhecido da invasão em maio deste ano. Ao investigar o caso, ela descobriu que a violação começou em maio de 2016, comprometendo as informações de login de 235 dos seus clientes.

Um ex-funcionário da Syneverse disse à Vice que o ambiente de transferência (EDT) invadido possui informações sobre todos os tipos de registros de chamadas. Além dos números de telefones, localização e outros dados, os cibercriminosos podem ter acessado os conteúdos dos SMS violados.

A empresa invadida encaminha os SMS enviados para cada operadora atendida.

A empresa invadida encaminha os SMS enviados para cada operadora atendida.Fonte:  Unsplash 

A empresa não forneceu detalhes a respeito de quais dados foram vazados nem comentou sobre a escala do ataque cibernético, informando apenas que não houve tentativa de extorsão por parte dos invasores. Os clientes afetados já alertaram as autoridades.

Bilhões de pessoas podem ter sido afetadas

Parte importante da infraestrutura global de telecomunicações, a Syneverse funciona como um hub de troca comum para operadoras de todo o mundo, processando 740 bilhões de SMS a cada ano. Ela atende clientes como T-Mobile, Verizon, AT&T, Vodafone, China Mobile, Telefonica e América Móvil, entre outras companhias.

De acordo com o pesquisador de segurança Karsten Nohl, uma violação de cinco anos como essa é “um desastre de privacidade global”. Devido à quantidade de operadoras que usam o roteamento de mensagens, o especialista acredita que bilhões de usuários de celular em todo o mundo podem ter sido afetados.

Entre as operadoras, apenas a T-Mobile se pronunciou, afirmando estar ciente do “incidente de segurança” e que ainda não há nenhuma indicação de violação de dados dos seus sistemas.

Fonte: Vice – The Verge – Engadget

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *