Amazon 确认员工数据因供应商黑客攻击而泄露

Amazon 是一个基于文章证据、实体上下文、事件链接和关系上下文的公开记录。

Amazon 确认员工联系信息在第三方黑客论坛上被泄露。Amazon 数据泄露事件凸显了网络安全和数据隐私方面的广泛挑战。事件经过：Amazon 周一披露，在一次影响第三方供应商的泄露事件中，一名黑客获取了超过 280 万行员工数据。一名名为 Nam3L3ss 的黑客在黑客论坛上发帖称，这些数据是在 2023 年大规模攻击中窃取的，这些攻击利用了 Progress 公司的 MOVEit 文件传输软件的一个漏洞。MOVEit 数据勒索活动针对了 IT 行业的 25 家公司，包括 Ernst & Young、IBM、Cognizant、Deloitte 和 PricewaterhouseCoopers，可追溯至 2023 年。泄露的员工数据包括姓名、电子邮件地址、电话号码、成本中心代码，甚至整个组织结构。“Amazon 和 AWS 系统仍然安全，我们没有遇到安全事件，”公司发言人在声明中说。“我们收到通知，我们的一家物业管理供应商发生了安全事件，影响了包括 Amazon 在内的多家客户。”相关阅读：NullBulge 实施网络抢劫，泄露迪士尼 1.1TB Slack 数据 相关阅读：黑客泄露美国 IT 服务提供商 Leidos 的文件 为何重要：MOVEit 泄露事件是更大规模活动的一部分，被归因于 Clop 勒索软件团伙，该团伙利用了 MOVEit Transfer

软件中的零日漏洞。这一系列攻击影响了全球数千家组织，导致各行业大量数据被盗。通过利用零日漏洞，攻击者凸显了第三方依赖和供应链安全中固有的风险。Amazon 数据泄露事件凸显了网络安全和数据隐私方面的广泛挑战。对于 Amazon 来说，泄露可能意味着客户信任受损、财务损失以及其庞大的第三方供应商网络中的漏洞，影响数百万用户。Amazon Web Services（AWS）为全球众多企业提供支持，那里的安全问题可能对其他组织产生连锁反应，可能干扰关键服务。该事件强调了网络威胁日益复杂化，攻击者瞄准具有广泛用户基础的高影响力平台。它凸显了需要更强力、主动的安全措施，更严格的合规监管，以及持续监控第三方软件，以保护复杂数字生态系统中的敏感数据。