Syniverse, een Amerikaans bedrijf dat het sms-verkeer voor meer dan driehonderd telecomproviders wereldwijd regelt, is jarenlang ongemerkt slachtoffer geweest van een datalek. Dat schrijft het bedrijf in een verklaring aan de Amerikaanse beurswaakhond SEC.
Het bedrijf meldt dat het een kwetsbaarheid heeft ontdekt waarbij de inloggegevens van meer dan tweehonderd klanten op straat lagen. Onder deze klanten zijn telecombedrijven van over de hele wereld, waaronder AT&T en Verizon.
De kwetsbaarheid zou spelen sinds 2016, maar het bedrijf heeft het lek pas ontdekt in mei van dit jaar. Welke gegevens met de gelekte inloggegevens bekeken konden worden, laat het bedrijf niet weten.
Een oud-werknemer van Syniverse vertelt aan VICE dat de gegevens gebruikt konden worden om de sms-gegevens van mogelijk miljarden mensen wereldwijd te bekijken. Het zou gaan over sms-berichten, maar ook locatiegegevens en telefoonnummers van klanten van de getroffen telecombedrijven.
Syniverse laat weten dat het lek gedicht is en dat er momenteel geen sprake meer is van kwetsbaarheden in de systemen van het bedrijf. Het is onbekend hoe de hackers toegang kregen tot de inloggegevens.