• Home

  • Tecnologia

  • Amazon confirma o roubo a mais de 2,8 milhões de linhas de dados

Amazon confirma o roubo a mais de 2,8 milhões de linhas de dados

O hackeo em massa MOVEit Transfer saca a relucir a vulnerabilidade da multinacional estadounidense em matéria de ciberseguridad

Escritórios da Amazon / EFE
Escritórios da Amazon / EFE

Amazon tem confirmado o roubo a mais de 2,8 milhões de linhas de dados de seus trabalhadores. Os dados dos empregados publicaram-se no foro BreachForums devido a uma vulnerabilidade registada no ano passado num de seus provedores externos, MOVEit Transfer.

No entanto, a companhia tecnológica assegura que seus sistemas e os de Amazon Site Services (AWS) "seguem sendo seguros" e que não têm experimentado "nenhum problema de segurança".

Amazon confirma o roubo milhões de dados

"Notificou-se-nos um problema de segurança num de nossos provedores de administração de propriedades que afectou a vários de seus clientes, incluído Amazon", puntualiza o porta-voz da organização Adam Montgomery.

Empleados en un centro logístico de Amazon / EFE
Empregados num centro logístico de Amazon / EFE

A informação que se viu envolvida no ataque tem sido a referente aos dados de contacto dos empregados, como direcções de correio eletrónico corporativo, extensões de seus números de telefone e a localização do edifício no que trabalham.

O ciberdelincuente: Nam3L3ss

Neste sentido, afirmam que o provedor externo vulnerado, que já tem consertado a vulnerabilidade explodida, só tinha acesso à informação dos empregados e que o atacante não acedeu nem roubou informação confidencial ou pessoal dos trabalhadores. Por exemplo, números da segurança social, identificações governamentais, informação financeira, etc.

O ciberdelincuente que se atribuiu o ataque se dá a conhecer como Nam3L3ss e tem feito uma publicação no foro de piratería BreachForums na que assegura dispor a mais de 2,8 milhões de linhas de dados de empregados da companhia.

Amazon e 1.000 empresas mais

A filtragem também conteria informação dos empregados de "mais de 1.000 empresas mais", segundo tem adiantado a assinatura de ciberseguridad Hudson Rock, pois guarda relação com a exploração em massa do programa MOVEit Transfer notificada no ano passado.

A vulnerabilidade, identificada como CVE-2023-34362, regista os diretórios de organizações como MetLife, Leidos,Cardinal Health, Ou.S. Bank, HP, 3M, Lenovo, Omnicon Group, TIAA, City National Bank, McDonald's, Charles Schwab, Delta Airlines e Canada Pós, entre outros.

Você leu este conteúdo de consumidor global preparado por nossa equipe de redatores e especialistas. Se você deseja acessar livremente todo o conteúdo que produzimos, recomendamos se inscrever. Além disso, você pode receber aconselhamento jurídico gratuito por fazer parte da nossa comunidade.
Comentários

Desbloquear para comentar

Inscrever-se

Temos
o melhor plano
para o consumidor exigente

Inscrever-se
Acessar

Acesso total

Acesso a todas as seções sob assinatura

Conteúdo exclusivo

Conteúdo exclusivo

Os melhores artigos, produtos, conteúdos exclusivos e assessoria jurídica

Inscrever-se
Seja o melhor consumidor junte-se ao nosso clube.