Naruszenie Bezpieczeństwa Sprzedawcy Amazon Wydaje Miliony Rekordów Pracowniczych

Amazon potwierdził naruszenie danych, które ujawniło adresy e-mail, numery telefonów i lokalizacje budynków swoich pracowników. Naruszenie wynikło z incydentu związanego z bezpieczeństwem u jednego z dostawców zarządzania nieruchomościami Amazona, jak podaje 404 Media.

Skompromitowane informacje zostały następnie opublikowane na forum skoncentrowanym na przestępstwach, zgodnie z oświadczeniem Amazona dla 404 Media.

Wyciek danych obejmuje ponad 2,8 miliona linii informacji, zawierających imiona i nazwiska pracowników, dane kontaktowe w miejscu pracy oraz przypisane im lokalizacje pracy.

Firma zajmująca się cyberbezpieczeństwem Hudson Rock twierdzi, że ten wyciek jest częścią większej fali ataków związanych z krytyczną luką w MOVEit (CVE-2023-34362), wykorzystaną przez użytkownika o nazwie Nam3L3ss.

Usterka, odkryta w połowie 2023 roku, pozwalała hakerom omijać protokoły bezpieczeństwa, co skutkowało znaczącymi wyciekami korporacyjnych danych w sektorach finansowych, zdrowotnych, technologicznych i detalicznych.

Firma zajmująca się cyberbezpieczeństwem Hudson Rock zasygnalizowała incydent związany z MOVEit, łącząc go z odsłoniętymi katalogami 25 głównych firm, ujawniającymi nazwiska, e-maile, numery telefonów i struktury wewnętrzne – cenne dla phishingu i kradzieży tożsamości.

W oświadczeniu dla Verge, rzecznik Amazona, Adam Montgomery, wyjaśnił, że firma została „powiadomiona o incydencie dotyczącym bezpieczeństwa u jednego z naszych dostawców usług zarządzania nieruchomościami, który dotknął kilku jego klientów, w tym Amazona.”

Dodał, „Jedynymi danymi Amazona, które były zaangażowane, były informacje kontaktowe pracowników, na przykład adresy e-mail służbowe, numery telefonów stacjonarnych i lokalizacje budynków.”

Amazon wyjaśnił dla 404 Media, że dostawca otrzymał jedynie podstawowe dane kontaktowe pracowników, bez dostępu do bardziej wrażliwych danych, takich jak numery ubezpieczenia społecznego, identyfikatory rządowe czy informacje finansowe.

Według Amazona, dostawca już naprawił luki w zabezpieczeniach, które były przyczyną wycieku danych, jak informuje 404 Media.

To naruszenie podkreśla ciągłe ryzyko związane z podatnościami dostawców zewnętrznych, pokazując, jak mogą wpływać na duże firmy, takie jak Amazon, nawet gdy ich główne systemy, w tym Amazon Web Services, pozostają nienaruszone.