Amazon 近日證實,由於第三方供應商發生「安全事故」,導致員工資料遭到洩露,包括員工的工作電子郵件、辦公室電話號碼和辦公地點等。Amazon 強調公司系統和 AWS 系統仍然安全,未發生任何安全事故。
之前名為「Nam3L3ss」的黑客已經在惡名昭彰的 BreachForums 網站上聲稱獲得從 Amazon 竊取的資料。據資安公司 Hudson Rock 報告指出,黑客聲稱擁有超過 280 萬筆資料,據稱是在去年 MOVEit Transfer 大規模漏洞事件中竊取。
Amazon 表示,涉事的第三方物業管理供應商並無權存取敏感資料,包括社會安全號碼或財務資訊,且該供應商已修復導致資料外洩的安全漏洞。不過 Amazon 拒絕透露具體有多少員工受到影響。而黑客聲稱目前公布的資料「不到所持有資料的 0.001%」,因此可能影響規模會更加龐大。
MOVEit Transfer 大規模漏洞事件可說是 2023 年最嚴重的網絡安全事故,影響超過 1,000 個組織,雖然漏洞本身已經修復,但事件影響的餘波到了 2024 年仍然不斷。
來源:TechCrunch