Wyciek danych pracowników Amazona
Wyciek danych pracowników Amazona
Wyciek prawie 3 mln rekordów danych pracowników Amazona. Hakerzy wykorzystali lukę znaną od ponad roku.
Amazon potwierdził, że w wyniku naruszenia skradziono dane pracowników. Naruszenie miało związanek z luką w zabezpieczeniach MOVEit (CVE-2023-34362). Doszło do niego po stronie dostawcy usług zarządzania nieruchomościami, co miało wpływ na klientów tej firmy, w tym Amazona. Wyciekły adresy e-mail pracowników, ich numery telefonów i lokalizacje budynków.
Dane opublikowano na forum hakerskim. Luka w MOVEit została wykryta w połowie 2023 r. Początkowa wykorzystywała ją grupa ransomware o nazwie Clop. Jak szacowano w ub.r., mogła przynieść cyberprzestępcom nawet 100 mln dol.
Amazon jest jedną z 25 poszkodowanych firm. W jego przypadku skala problemu jest największa i obejmuje 2,86 miliona rekordów z ponad 5 milionów dotkniętych naruszeniem bezpieczeństwa informacji. Co ważne systemy Amazona i AWS-u pozostają bezpieczne i nie doszło do żadnego zdarzenia związanego z bezpieczeństwem.
