أمازون تتعرض لاختراق أمني يكشف بيانات موظفيها
أكدت شركة أمازون حدوث اختراق أمني كشف عن عناوين البريد الإلكتروني وأرقام الهواتف ومواقع المكاتب المرتبطة بموظفيها، وفقًا لما نشره موقع “404 ميديا”.
وأوضح المتحدث باسم الشركة، آدم مونتغمري، في بيان رسمي أن الشركة “أُبلغت بوقوع حادث أمني لدى أحد مورّدي إدارة الممتلكات، مما أثر في بعض العملاء، ومنهم أمازون”.
ويأتي تأكيد أمازون بعد تقرير من شركة الأمن السيبراني “هودسون روك” أفاد بأن المعلومات المنشورة في منتدى للقرصنة تشمل بيانات من أمازون و 25 كيانًا آخر، منها شركات مثل MetLife و HP و HSBC وهيئة البريد الكندية.
وذكرت “هودسون روك” أن البيانات المُسرّبة تعود إلى مايو من عام 2023 وترتبط بثغرة أمنية كبيرة في نظام نقل الملفات MOVEit، الذي برزت مشكلته العام الماضي، مما جعل أمازون ضمن قائمة المنظمات المتضررة إلى جانب BBC والخطوط الجوية البريطانية وسوني ووزارة الطاقة الأمريكية، والعديد من الجهات الأخرى.
وأشارت الشركة إلى أن الشخص الذي نشر المعلومات ادّعى أن البيانات المسربة “مجرد جزء صغير من البيانات التي بحوزته”.
وقال مونتغمري: “أنظمة أمازون وخدماتها السحابية AWS آمنة، ولم نتعرض لأي حادث أمني. البيانات الوحيدة التي تم اختراقها كانت تتعلق بمعلومات الاتصال الخاصة بالموظفين، مثل عناوين البريد الإلكتروني الخاصة بهم وأرقام الهواتف المكتبية ومواقع المباني”.
ولم يتضح بعدُ عدد الموظفين الذين تأثروا بهذا الاختراق، ولكن لقطة شاشة من المنشور على منتدى القرصنة أظهرت أن مجموعة البيانات المتعلقة بأمازون تحتوي على أكثر من 2.8 مليون سطر.
وأكدت الشركة أن الاختراق لم يتضمن أرقام الضمان الاجتماعي للموظفين أو مستندات الهوية الحكومية أو البيانات المالية.
تابعنا