A Amazon confirmou que os dados dos funcionários foram comprometidos após um “incidente de segurança” em um varejista terceirizado.
Em comunicado ao TechCrunch na segunda-feira, o porta-voz da Amazon, Adam Montgomery, confirmou que as informações dos funcionários estavam envolvidas em uma violação de dados.
“Os sistemas Amazon e AWS permanecem seguros e não vivenciamos nenhum evento de segurança. Fomos notificados sobre um incidente de segurança em um de nossos provedores de administração de propriedades que afetou vários de seus clientes, incluindo a Amazon. “As únicas informações da Amazon envolvidas eram informações de contato comercial dos funcionários, como endereços de e-mail comerciais, números de telefone fixo e locais de edifícios”, disse Montgomery.
A Amazon se recusou a informar quantos funcionários foram afetados pela violação. Observou que o fornecedor terceiro não identificado não tinha acesso a dados sensíveis, como números de Segurança Social ou informações financeiras, e disse que o fornecedor corrigiu a falha de segurança responsável pela violação de dados.
A confirmação vem depois que um agente de ameaça alegou ter postado dados roubados da Amazon no notório site de hackers BreachForums. A pessoa afirma ter mais de 2,8 milhões de linhas de dados, que, segundo ele, foram roubadas como parte da exploração em massa do MOVEit Transfer no ano passado.
O ator da ameaça, operando sob o pseudônimo “Nam3L3ss”, afirma ter divulgado dados supostamente roubados de 25 grandes organizações, relata a empresa de segurança cibernética Hudson Rock.
“O que você viu até agora é menos de 0,001% dos dados que possuo”, afirma o ator da ameaça. “Tenho 1.000 lançamentos que nunca foram vistos antes.”
O TechCrunch entrou em contato com outras organizações listadas pelo autor da ameaça, mas ainda não recebeu mais respostas.
A violação do MOVEit, na qual os invasores exploraram uma vulnerabilidade de dia zero no software de transferência de arquivos da Progress Software, foi o maior hack de 2023.
Esses hacks, reivindicados pela notória gangue de ransomware e extorsão Clop, afetaram mais de 1.000 organizações, incluindo o Departamento de Transportes de Oregon (3,5 milhões de registros roubados), o Departamento de Política e Financiamento de Saúde do Colorado (quatro milhões) e o Governo dos EUA. gigante contratante de serviços Maximus (11 milhões).