0 comentários
Amazon confirma o roubo a mais de 2,8 milhões de linhas de dados
O hackeo em massa MOVEit Transfer saca a relucir a vulnerabilidade da multinacional estadounidense em matéria de ciberseguridad
Amazon tem confirmado o roubo a mais de 2,8 milhões de linhas de dados de seus trabalhadores. Os dados dos empregados publicaram-se no foro BreachForums devido a uma vulnerabilidade registada no ano passado num de seus provedores externos, MOVEit Transfer.
No entanto, a companhia tecnológica assegura que seus sistemas e os de Amazon Site Services (AWS) "seguem sendo seguros" e que não têm experimentado "nenhum problema de segurança".
Amazon confirma o roubo milhões de dados
"Notificou-se-nos um problema de segurança num de nossos provedores de administração de propriedades que afectou a vários de seus clientes, incluído Amazon", puntualiza o porta-voz da organização Adam Montgomery.
A informação que se viu envolvida no ataque tem sido a referente aos dados de contacto dos empregados, como direcções de correio eletrónico corporativo, extensões de seus números de telefone e a localização do edifício no que trabalham.
O ciberdelincuente: Nam3L3ss
Neste sentido, afirmam que o provedor externo vulnerado, que já tem consertado a vulnerabilidade explodida, só tinha acesso à informação dos empregados e que o atacante não acedeu nem roubou informação confidencial ou pessoal dos trabalhadores. Por exemplo, números da segurança social, identificações governamentais, informação financeira, etc.
O ciberdelincuente que se atribuiu o ataque se dá a conhecer como Nam3L3ss e tem feito uma publicação no foro de piratería BreachForums na que assegura dispor a mais de 2,8 milhões de linhas de dados de empregados da companhia.
Amazon e 1.000 empresas mais
A filtragem também conteria informação dos empregados de "mais de 1.000 empresas mais", segundo tem adiantado a assinatura de ciberseguridad Hudson Rock, pois guarda relação com a exploração em massa do programa MOVEit Transfer notificada no ano passado.
A vulnerabilidade, identificada como CVE-2023-34362, regista os diretórios de organizações como MetLife, Leidos,Cardinal Health, Ou.S. Bank, HP, 3M, Lenovo, Omnicon Group, TIAA, City National Bank, McDonald's, Charles Schwab, Delta Airlines e Canada Pós, entre outros.
Desbloquear para comentar