تؤكد أمازون خرق بيانات الموظفين، لكنها تقول إن الأمر يقتصر على معلومات الاتصال
تقول أمازون إن خرقًا للبيانات كشف عن عناوين البريد الإلكتروني وأرقام الهواتف ومواقع المباني المرتبطة بموظفيها، كما ذكرت في وقت سابق من قبل 404 وسائل الإعلام. في بيان لـ The Verge، قال المتحدث باسم أمازون، آدم مونتغمري، إن الشركة “تم إخطارها بشأن حدث أمني في أحد موردي إدارة العقارات لدينا والذي أثر على العديد من عملائها، بما في ذلك أمازون”. ويقول Hudson Rock إن المعلومات المسربة تعود إلى مايو 2023. ، ويتعلق الأمر بالثغرة الأمنية الرئيسية في نظام نقل الملفات MOVEit الذي ظهرت إلى النور العام الماضي، مما أدى إلى إضافة أمازون إلى قائمة المنظمات المتضررة التي أدرجت بالفعل بي بي سي، الخطوط الجوية البريطانية, سوني, وزارة الطاقة الأمريكية، وغيرها الكثير. وأشاروا أيضًا إلى أن الشخص الذي نشر المعلومات ادعى أنها “مجرد جزء صغير من البيانات التي بحوزته”. وقال مونتغمري: “تظل أنظمة أمازون وAWS آمنة، ولم نشهد أي حدث أمني”. “معلومات أمازون الوحيدة المعنية هي معلومات الاتصال الخاصة بعمل الموظفين، على سبيل المثال عناوين البريد الإلكتروني للعمل وأرقام هواتف المكتب ومواقع المباني.” من غير الواضح عدد الموظفين المتأثرين بالانتهاك، لكن لقطة شاشة لمنشور منتدى القرصنة تظهر أكثر من 2.8 مليون سطر في مجموعة بيانات أمازون المزعومة. قال مونتغمري لموقع The Verge إن الاختراق لم يشمل أرقام الضمان الاجتماعي للموظفين أو وثائق الهوية الحكومية أو البيانات المالية.
المصدر
