Amazon twierdzi, iż naruszenie danych ujawniło adresy e-mail, numery telefonów i lokalizacje budynków powiązane z jego pracownikami, jak poinformował wcześniej 404 Mediów. W oświadczeniu do Krawędźrzecznik Amazona Adam Montgomery powiedział, iż firma „została powiadomiona o zdarzeniu związanym z bezpieczeństwem u jednego z naszych dostawców usług zarządzania nieruchomościami, które dotknęło kilku jej klientów, w tym Amazon”.
Hudson Rock twierdzi, iż informacje, które wyciekły, datowane są na maj 2023 r. i są powiązane z poważną luką w zabezpieczeniach systemu przesyłania plików MOVEit, która wyszło na jaw w zeszłym rokudodając Amazon do listy organizacji, których to dotyczy, które już uwzględniły BBC, British Airways, Sony, Departament Energii USAi wiele innych. Zauważają również, iż osoba, która opublikowała te informacje, twierdziła, iż to „tylko niewielka część danych, które posiada”.
„Systemy Amazon i AWS pozostają bezpieczne i nie doświadczyliśmy żadnego zdarzenia związanego z bezpieczeństwem” – powiedział Montgomery. „Jedynymi informacjami Amazona były dane kontaktowe pracowników, na przykład służbowe adresy e-mail, numery telefonów stacjonarnych i lokalizacje budynków”.
Nie jest jasne, ilu pracowników ucierpiało w wyniku naruszenia, ale zrzut ekranu postu na forum poświęconym hakerom pokazuje ponad 2,8 miliona wierszy w rzekomym zbiorze danych Amazon. Montgomery powiedział Krawędź iż naruszenie nie dotyczyło numerów ubezpieczenia społecznego pracowników, rządowych dokumentów tożsamości ani danych finansowych.
Source link
