Sms-verwerkingsbedrijf Syniverse heeft afgelopen mei ontdekt dat er al sinds mei 2016 slachtoffer is van een datalek. In een verklaring aan de Amerikaanse beurswaakhond SEC schrijft het bedrijf dat uit eigen onderzoek blijkt dat een persoon of organisatie verschillende keren ongeoorloofde toegang heeft verkregen tot databases van Syniverse.
Door het lek zouden de inloggegevens van 235 klanten zijn gecompromitteerd. Deze gegevens gaven toegang tot het Electronic Data Transfer-platform van de klanten. Alle EDT-klanten zijn bij de ontdekking van het lek op de hoogte gebracht. Syniverse heeft daarbij hun inloggegevens opnieuw ingesteld of gedeactiveerd, ook als hun inloggegevens niet bij het incident betrokken waren. Klanten wiens gegevens wel betrokken waren bij het lek, zijn daar eveneens van op de hoogte gesteld.
Volgens een anonieme bron binnen de industrie kan het lek invloed hebben op potentieel miljarden mensen. Hij zegt tegenover Motherboard dat men met dergelijke informatie een exact profiel kan maken van de mensen wiens gegevens ingezien zijn: "Ik weet precies wat je doet, wie je belt, wat er aan de hand is. Ik weet wanneer je een voicemailmelding krijgt. Ik weet wie de voicemail heeft ingesproken. Ik zal weten hoe lang die voicemail bleef staan. Als je belt, weet ik precies waar je vandaan hebt gebeld."
Het lek is volgens Syniverse inmiddels gedicht. Het bedrijf zegt echter geen garantie te kunnen geven dat de gelekte gegevens niet misbruikt zijn of dat Syniverse niet opnieuw te maken krijgt met een cyberaanval.
