X

Amazon ist einer Sicherheitslücke ausgesetzt, die die Daten seiner Mitarbeiter preisgibt

Amazon ist einer Sicherheitslücke ausgesetzt, die die Daten seiner Mitarbeiter preisgibt
Tuesday 12 - 09:30
Zoom

Amazon bestätigte, dass es zu einer Sicherheitsverletzung gekommen sei, bei der die E-Mail-Adressen, Telefonnummern und Bürostandorte seiner Mitarbeiter offengelegt wurden, wie auf der Website „404 Media“ veröffentlicht wurde.

Unternehmenssprecher Adam Montgomery erklärte in einer offiziellen Erklärung, dass das Unternehmen „über einen Sicherheitsvorfall bei einem seiner Immobilienverwaltungslieferanten informiert wurde, von dem einige Kunden, darunter Amazon, betroffen waren“.

Die Bestätigung von Amazon erfolgt nach einem Bericht des Cybersicherheitsunternehmens Hudson Rock, dass die in einem Hacking-Forum veröffentlichten Informationen Daten von Amazon und 25 anderen Unternehmen umfassen, darunter Unternehmen wie MetLife, HP, HSBC und Canada Post.

Hudson Rock berichtete, dass die durchgesickerten Daten aus dem Mai 2023 stammen und mit einer großen Sicherheitslücke im MOVEit-Dateiübertragungssystem in Verbindung stehen, deren Problem letztes Jahr aufgetreten ist, sodass Amazon neben der BBC und British Airways auf der Liste der betroffenen Organisationen steht , Sony, das US-Energieministerium und viele andere Parteien.

Das Unternehmen gab an, dass die Person, die die Informationen veröffentlicht hatte, behauptete, dass es sich bei den geleakten Daten um „nur einen kleinen Teil der in seinem Besitz befindlichen Daten“ handele.

„Die Systeme von Amazon und die AWS-Cloud-Dienste sind sicher und wir hatten keine Sicherheitsvorfälle“, sagte Montgomery. Die einzigen Daten, die kompromittiert wurden, betrafen die Kontaktinformationen der Mitarbeiter, wie etwa ihre E-Mail-Adressen, Bürotelefonnummern und Gebäudestandorte.“

Es ist noch nicht klar, wie viele Mitarbeiter von diesem Hack betroffen waren, aber ein Screenshot aus dem Beitrag im Hacking-Forum zeigte, dass der Datensatz im Zusammenhang mit Amazon mehr als 2,8 Millionen Zeilen enthielt.

Das Unternehmen bestätigte, dass der Hack keine Sozialversicherungsnummern, Ausweisdokumente oder Finanzdaten der Mitarbeiter umfasste.


Mehr lesen