Violazione di Amazon Vendor: Sono stati diffusi milioni di dati dei dipendenti

Image by Super Straho, from Unsplash

Violazione di Amazon Vendor: Sono stati diffusi milioni di dati dei dipendenti

Tempo di lettura: 3 Min.

Inserito il Nov 14, 2024

Di fretta? Ecco i fatti essenziali!

  • La violazione dei dati dei dipendenti di Amazon ha esposto indirizzi email, numeri di telefono e posizioni degli edifici.
  • La violazione è derivata da un incidente di sicurezza del fornitore, non dai sistemi di Amazon.
  • Dati sensibili come numeri di previdenza sociale o informazioni finanziarie non sono stati compromessi.

Amazon ha confermato una violazione dei dati che ha esposto gli indirizzi email, i numeri di telefono e le posizioni degli edifici dei suoi dipendenti. La violazione è derivata da un incidente di sicurezza presso uno dei fornitori di gestione immobiliare di Amazon, come riportato da 404 Media.

Le informazioni compromesse sono state successivamente pubblicate su un forum focalizzato sui crimini, secondo quanto dichiarato da Amazon a 404 Media.

La violazione dei dati include oltre 2,8 milioni di righe di informazioni, che mostrano i nomi dei dipendenti, i dettagli di contatto lavorativo e le loro sedi di lavoro assegnate.

La società di cybersecurity Hudson Rock afferma che questa violazione fa parte di una più ampia ondata di attacchi collegati a una grave vulnerabilità di MOVEit (CVE-2023-34362) sfruttata da un utente chiamato Nam3L3ss.

Il difetto, scoperto a metà del 2023, ha permesso agli hacker di eludere i protocolli di sicurezza, provocando significative perdite di dati aziendali nei settori finanziario, sanitario, tecnologico e retail.

La società di cybersecurity Hudson Rock ha segnalato l’incidente MOVEit, collegandolo a directory esposte di 25 grandi aziende, rivelando nomi, email, numeri di telefono e strutture interne – preziosi per il phishing e il furto d’identità.

In una dichiarazione a The Verge, Adam Montgomery, portavoce di Amazon, ha spiegato che l’azienda è stata “informata di un evento di sicurezza presso uno dei nostri fornitori di gestione immobiliare che ha colpito diversi dei suoi clienti, compresa Amazon.”

Ha poi aggiunto, “Le uniche informazioni di Amazon coinvolte erano le informazioni di contatto lavorativo dei dipendenti, ad esempio indirizzi email di lavoro, numeri di telefono dell’ufficio e località degli edifici.”

Amazon ha chiarito a 404 Media che il fornitore coinvolto ha ricevuto solo informazioni di contatto di base dei dipendenti, senza accesso a dati più sensibili come numeri di previdenza sociale, ID governativi o informazioni finanziarie.

Secondo Amazon, il fornitore ha ora risolto la vulnerabilità di sicurezza responsabile della violazione, come riportato da 404 Media.

Questa violazione sottolinea i rischi persistenti associati alle vulnerabilità dei fornitori terzi, evidenziando come possano colpire grandi aziende come Amazon, anche quando i loro sistemi centrali, inclusi Amazon Web Services, rimangono inalterati.

Hai apprezzato questo articolo?
Valutalo!
L'ho odiato Non mi è piaciuto Non male Molto bene! L'ho amato!
0 Votato da 0 utenti
Titolo
Commento
Grazie per la tua opinione!
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Lascia un commento

Mostra di più...