• Home

  • Tecnologia

  • Amazon confirma o roubo a mais de 2,8 milhões de linhas de dados

Amazon confirma o roubo a mais de 2,8 milhões de linhas de dados

O hackeo em massa MOVEit Transfer saca a relucir a vulnerabilidade da multinacional estadounidense em matéria de ciberseguridad

Teo

Escritórios da Amazon / EFE
Escritórios da Amazon / EFE

Amazon tem confirmado o roubo a mais de 2,8 milhões de linhas de dados de seus trabalhadores. Os dados dos empregados publicaram-se no foro BreachForums devido a uma vulnerabilidade registada no ano passado num de seus provedores externos, MOVEit Transfer.

No entanto, a companhia tecnológica assegura que seus sistemas e os de Amazon Site Services (AWS) "seguem sendo seguros" e que não têm experimentado "nenhum problema de segurança".

Amazon confirma o roubo milhões de dados

"Notificou-se-nos um problema de segurança num de nossos provedores de administração de propriedades que afectou a vários de seus clientes, incluído Amazon", puntualiza o porta-voz da organização Adam Montgomery.

Empleados en un centro logístico de Amazon / EFE
Empregados num centro logístico de Amazon / EFE

A informação que se viu envolvida no ataque tem sido a referente aos dados de contacto dos empregados, como direcções de correio eletrónico corporativo, extensões de seus números de telefone e a localização do edifício no que trabalham.

O ciberdelincuente: Nam3L3ss

Neste sentido, afirmam que o provedor externo vulnerado, que já tem consertado a vulnerabilidade explodida, só tinha acesso à informação dos empregados e que o atacante não acedeu nem roubou informação confidencial ou pessoal dos trabalhadores. Por exemplo, números da segurança social, identificações governamentais, informação financeira, etc.

Artículo relacionado
El centro logístico de Amazon en Alcalá de Henares EFE AMAZON

'Vida e morte num armazém': multa de 32 milhões a Amazon pelo brutal controle sobre o empregado

Ana Carrasco González

O ciberdelincuente que se atribuiu o ataque se dá a conhecer como Nam3L3ss e tem feito uma publicação no foro de piratería BreachForums na que assegura dispor a mais de 2,8 milhões de linhas de dados de empregados da companhia.

Amazon e 1.000 empresas mais

A filtragem também conteria informação dos empregados de "mais de 1.000 empresas mais", segundo tem adiantado a assinatura de ciberseguridad Hudson Rock, pois guarda relação com a exploração em massa do programa MOVEit Transfer notificada no ano passado.

A vulnerabilidade, identificada como CVE-2023-34362, regista os diretórios de organizações como MetLife, Leidos,Cardinal Health, Ou.S. Bank, HP, 3M, Lenovo, Omnicon Group, TIAA, City National Bank, McDonald's, Charles Schwab, Delta Airlines e Canada Pós, entre outros.

Você leu este conteúdo de consumidor global preparado por nossa equipe de redatores e especialistas. Se você deseja acessar livremente todo o conteúdo que produzimos, recomendamos se inscrever. Além disso, você pode receber aconselhamento jurídico gratuito por fazer parte da nossa comunidade.
Comentários

Desbloquear para comentar

Inscrever-se

Temos
o melhor plano
para o consumidor exigente

Inscrever-se
Opinar

Opiniões em destaque

Leia todos os comentários para determinar uma escolha

Acessar

Acesso total

Acesso a todas as seções sob assinatura

Conteúdo exclusivo

Conteúdo exclusivo

Os melhores artigos, produtos, conteúdos exclusivos e assessoria jurídica

Inscrever-se
Seja o melhor consumidor junte-se ao nosso clube.
Inscrever-se