亞馬遜近日證實,第三方供應商發生「安全事故」,導致員工個資洩露,有工作信箱、辦公室電話號碼和辦公地點等。亞馬遜強調公司系統和 AWS 系統仍然安全,沒有安全事故。
之前「Nam3L3ss」駭客已在惡名昭彰 BreachForums 網站聲稱取得亞馬遜資料。資安公司 Hudson Rock 報告指出,駭客聲稱有超過 280 萬筆資料,據稱去年 MOVEit Transfer 大規模漏洞事件時竊取。
亞馬遜表示,涉事第三方物業管理供應商並無權存取敏感資料,如社會安全號碼或財務資料,且供應商已修復漏洞。但亞馬遜拒絕透露多少員工受影響。駭客聲稱已公開資料「不到所有個資 0.001%」,可能影響規模更大。
MOVEit Transfer 大規模漏洞事件可說是 2023 年最嚴重網路安全事故,影響超過千個組織,雖然漏洞已修復,但影響餘波到今年仍不斷。
(本文由 Unwire Pro 授權轉載;首圖來源:shutterstock)