Violação de Fornecedor da Amazon Vaza Milhões de Registros de Funcionários
Com pressa? Aqui estão os fatos rápidos!
- Violação de dados de funcionários da Amazon expôs endereços de e-mail, números de telefone e locais de prédios.
- A violação teve origem em um incidente de segurança de um fornecedor, não dos sistemas da Amazon.
- Dados sensíveis como números de Seguro Social ou informações financeiras não foram comprometidos.
A Amazon confirmou um vazamento de dados que expôs os endereços de e-mail, números de telefone e locais de trabalho de seus funcionários. O vazamento ocorreu devido a um incidente de segurança em um dos fornecedores de gestão de propriedades da Amazon, conforme relatado pela 404 Media.
As informações comprometidas foram posteriormente publicadas em um fórum focado em crimes, de acordo com a declaração da Amazon para a 404 Media.
O vazamento de dados inclui mais de 2,8 milhões de linhas de informações, apresentando nomes de funcionários, detalhes de contato de trabalho e seus locais de trabalho designados.
A empresa de cibersegurança Hudson Rock afirma que essa violação faz parte de uma onda maior de ataques ligados a uma vulnerabilidade crítica do MOVEit (CVE-2023-34362) explorada por um usuário chamado Nam3L3ss.
A falha, descoberta em meados de 2023, permitiu que hackers contornassem os protocolos de segurança, resultando em vazamentos significativos de dados corporativos nos setores financeiro, de saúde, tecnologia e varejo.
A empresa de cibersegurança Hudson Rock sinalizou o incidente MOVEit, vinculando-o a diretórios expostos de 25 grandes empresas, revelando nomes, emails, números de telefone e estruturas internas – valiosos para phishing e roubo de identidade.
Em uma declaração para o Verge, o porta-voz da Amazon, Adam Montgomery, explicou que a empresa foi “notificada sobre um evento de segurança em um de nossos fornecedores de gestão de propriedades que afetou vários de seus clientes, incluindo a Amazon.”
Ele acrescentou, “As únicas informações da Amazon envolvidas eram informações de contato de trabalho dos funcionários, por exemplo, endereços de e-mail de trabalho, números de telefone da mesa e localizações dos prédios.”
A Amazon esclareceu à 404 Media que o vendedor envolvido apenas recebeu informações básicas de contato do funcionário, sem acesso a dados mais sensíveis como números do Seguro Social, identificações do governo ou informações financeiras.
De acordo com a Amazon, o vendedor agora corrigiu a vulnerabilidade de segurança responsável pela violação, conforme relatado pela 404 Media.
Essa violação destaca os riscos persistentes associados às vulnerabilidades de fornecedores terceirizados, destacando como eles podem impactar grandes empresas como a Amazon, mesmo quando seus sistemas centrais, incluindo os Amazon Web Services, permanecem inalterados.
Deixe um comentário
Cancelar