X

Amazon, çalışanlarının verilerini açığa çıkaran bir güvenlik ihlaline maruz kaldı

Amazon, çalışanlarının verilerini açığa çıkaran bir güvenlik ihlaline maruz kaldı
Salı 12 - 09:30
Zoom

Amazon, "404 Media" web sitesinde yayınlanan bilgiye göre, çalışanlarıyla ilişkili e-posta adreslerini, telefon numaralarını ve ofis konumlarını açığa çıkaran bir güvenlik ihlalinin meydana geldiğini doğruladı.

Şirket sözcüsü Adam Montgomery, resmi bir açıklamada şirketin "gayrimenkul yönetimi tedarikçilerinden birinde, Amazon da dahil olmak üzere bazı müşterileri etkileyen bir güvenlik olayı hakkında bilgilendirildiğini" açıkladı.

Amazon'un onayı, siber güvenlik firması Hudson Rock'ın, bilgisayar korsanlığı forumunda yayınlanan bilgilerin Amazon'un yanı sıra MetLife, HP, HSBC ve Canada Post gibi şirketler de dahil olmak üzere diğer 25 kuruluştan gelen verileri içerdiği yönündeki raporunun ardından geldi.

Hudson Rock, sızdırılan verilerin tarihinin Mayıs 2023'e kadar uzandığını ve MOVEit dosya aktarım sistemindeki büyük bir güvenlik açığıyla bağlantılı olduğunu, sorunun geçen yıl ortaya çıktığını ve Amazon'un BBC, British Airways ile birlikte etkilenen kuruluşlar arasında yer aldığını bildirdi. , Sony, ABD Enerji Bakanlığı ve diğer birçok taraf.

Şirket, bilgiyi yayınlayan kişinin sızdırılan verilerin "kendisindeki verilerin sadece küçük bir kısmı" olduğunu iddia ettiğini belirtti.

Montgomery, "Amazon'un sistemleri ve AWS bulut hizmetleri güvenli ve herhangi bir güvenlik olayı yaşamadık" dedi. Ele geçirilen tek veri, çalışanların e-posta adresleri, ofis telefon numaraları ve bina konumları gibi iletişim bilgileriyle ilgiliydi."

Bu hackten kaç çalışanın etkilendiği henüz belli değil ancak hack forumunda yer alan paylaşımdan alınan ekran görüntüsü, Amazon'a ilişkin veri setinin 2,8 milyondan fazla satır içerdiğini gösterdi.

Şirket, saldırının çalışanların Sosyal Güvenlik numaralarını, resmi kimlik belgelerini veya mali verilerini içermediğini doğruladı.


Devamını oku