Loading...

Amazon confirma o roubo a mais de 2,8 milhões de linhas de dados

O hackeo em massa MOVEit Transfer saca a relucir a vulnerabilidade da multinacional estadounidense em matéria de ciberseguridad

Teo Camino

Escritórios da Amazon / EFE

Amazon tem confirmado o roubo a mais de 2,8 milhões de linhas de dados de seus trabalhadores. Os dados dos empregados publicaram-se no foro BreachForums devido a uma vulnerabilidade registada no ano passado num de seus provedores externos, MOVEit Transfer.

No entanto, a companhia tecnológica assegura que seus sistemas e os de Amazon Site Services (AWS) "seguem sendo seguros" e que não têm experimentado "nenhum problema de segurança".

Amazon confirma o roubo milhões de dados

"Notificou-se-nos um problema de segurança num de nossos provedores de administração de propriedades que afectou a vários de seus clientes, incluído Amazon", puntualiza o porta-voz da organização Adam Montgomery.

Empregados num centro logístico de Amazon / EFE

A informação que se viu envolvida no ataque tem sido a referente aos dados de contacto dos empregados, como direcções de correio eletrónico corporativo, extensões de seus números de telefone e a localização do edifício no que trabalham.

O ciberdelincuente: Nam3L3ss

Neste sentido, afirmam que o provedor externo vulnerado, que já tem consertado a vulnerabilidade explodida, só tinha acesso à informação dos empregados e que o atacante não acedeu nem roubou informação confidencial ou pessoal dos trabalhadores. Por exemplo, números da segurança social, identificações governamentais, informação financeira, etc.

O ciberdelincuente que se atribuiu o ataque se dá a conhecer como Nam3L3ss e tem feito uma publicação no foro de piratería BreachForums na que assegura dispor a mais de 2,8 milhões de linhas de dados de empregados da companhia.

Amazon e 1.000 empresas mais

A filtragem também conteria informação dos empregados de "mais de 1.000 empresas mais", segundo tem adiantado a assinatura de ciberseguridad Hudson Rock, pois guarda relação com a exploração em massa do programa MOVEit Transfer notificada no ano passado.

A vulnerabilidade, identificada como CVE-2023-34362, regista os diretórios de organizações como MetLife, Leidos,Cardinal Health, Ou.S. Bank, HP, 3M, Lenovo, Omnicon Group, TIAA, City National Bank, McDonald's, Charles Schwab, Delta Airlines e Canada Pós, entre outros.