Amazon 确认员工联系信息在第三方黑客论坛上被泄露。Amazon 数据泄露事件凸显了网络安全和数据隐私方面的广泛挑战。事件经过:Amazon 周一披露,在一次影响第三方供应商的泄露事件中,一名黑客获取了超过 280 万行员工数据。一名名为 Nam3L3ss 的黑客在黑客论坛上发帖称,这些数据是在 2023 年大规模攻击中窃取的,这些攻击利用了 Progress 公司的 MOVEit 文件传输软件的一个漏洞。MOVEit 数据勒索活动针对了 IT 行业的 25 家公司,包括 Ernst & Young、IBM、Cognizant、Deloitte 和 PricewaterhouseCoopers,可追溯至 2023 年。泄露的员工数据包括姓名、电子邮件地址、电话号码、成本中心代码,甚至整个组织结构。“Amazon 和 AWS 系统仍然安全,我们没有遇到安全事件,”公司发言人在声明中说。“我们收到通知,我们的一家物业管理供应商发生了安全事件,影响了包括 Amazon 在内的多家客户。”相关阅读:NullBulge 实施网络抢劫,泄露迪士尼 1.1TB Slack 数据 相关阅读:黑客泄露美国 IT 服务提供商 Leidos 的文件 为何重要:MOVEit 泄露事件是更大规模活动的一部分,被归因于 Clop 勒索软件团伙,该团伙利用了 MOVEit Transfer
软件中的零日漏洞。这一系列攻击影响了全球数千家组织,导致各行业大量数据被盗。通过利用零日漏洞,攻击者凸显了第三方依赖和供应链安全中固有的风险。Amazon 数据泄露事件凸显了网络安全和数据隐私方面的广泛挑战。对于 Amazon 来说,泄露可能意味着客户信任受损、财务损失以及其庞大的第三方供应商网络中的漏洞,影响数百万用户。Amazon Web Services(AWS)为全球众多企业提供支持,那里的安全问题可能对其他组织产生连锁反应,可能干扰关键服务。该事件强调了网络威胁日益复杂化,攻击者瞄准具有广泛用户基础的高影响力平台。它凸显了需要更强力、主动的安全措施,更严格的合规监管,以及持续监控第三方软件,以保护复杂数字生态系统中的敏感数据。

