亞馬遜證實曾受 MOVEit Transfer 漏洞影響外洩員工個資

亞馬遜近日證實，第三方供應商發生「安全事故」，導致員工個資洩露，有工作信箱、辦公室電話號碼和辦公地點等。亞馬遜強調公司系統和 AWS 系統仍然安全，沒有安全事故。

之前「Nam3L3ss」駭客已在惡名昭彰 BreachForums 網站聲稱取得亞馬遜資料。資安公司 Hudson Rock 報告指出，駭客聲稱有超過 280 萬筆資料，據稱去年 MOVEit Transfer 大規模漏洞事件時竊取。

亞馬遜表示，涉事第三方物業管理供應商並無權存取敏感資料，如社會安全號碼或財務資料，且供應商已修復漏洞。但亞馬遜拒絕透露多少員工受影響。駭客聲稱已公開資料「不到所有個資 0.001%」，可能影響規模更大。

MOVEit Transfer 大規模漏洞事件可說是 2023 年最嚴重網路安全事故，影響超過千個組織，雖然漏洞已修復，但影響餘波到今年仍不斷。

• Amazon confirms employee data stolen after hacker claims MOVEit breach

（本文由 Unwire Pro 授權轉載；首圖來源：shutterstock）