&w=1200&resize=1200,675&ssl=1)
Зламані дані складаються з інформації, пов’язаної з роботою, як-от адреси електронної пошти, номери офісних телефонів і розташування будівель. Зокрема, Amazon запевнив, що жодних конфіденційних персональних даних, таких як номери соціального страхування, державні ідентифікаційні номери чи фінансова інформація, не було отримано.
читати далі
Компанія Amazon підтвердила серйозну витоку даних 2,8 мільйонів співробітників, про що нещодавно було розкрито на форумі, присвяченому злочинам.
За даними 404 Media, хоча основні системи Amazon залишаються захищеними, злом стався через стороннього постачальника, відповідального за управління конфіденційними даними компанії.
Повідомляється, що витік даних включає імена співробітників, робочу контактну інформацію та розташування офісів. Подробиці з’явилися на форумах Breach Forums, які приписали джерело даних MOVEit, набору хмарних інструментів керування даними, які складалися з понад 2,8 мільйонів рядків даних.
У Amazon уточнили, що критичні внутрішні системи, такі як AWS, не постраждали. Натомість порушення сталося через інцидент із безпекою у постачальника з управління майном, який зберігав обмежену інформацію про співробітників.
Зламані дані складаються з інформації, пов’язаної з роботою, як-от адреси електронної пошти, номери офісних телефонів і розташування будівель. Найважливіше те, що Amazon запевнив, що не було отримано жодних конфіденційних особистих даних, таких як номери соціального страхування, державні ідентифікатори чи фінансова інформація.
Компанія також підтвердила, що постачальник негайно усунув вразливість безпеки.
Про порушення вперше стало відомо, коли компанія з кібербезпеки Hudson Rock поділилася подробицями в соціальних мережах, підкресливши потенційний вплив інциденту. Схоже, що ця ситуація є частиною ширшої серії інцидентів безпеки, пов’язаних з MOVEit.
VX Underground, відома платформа інформаційної безпеки, відзначила, що злом є останньою в серії атак, пов’язаних із уразливістю програмного забезпечення MOVEit.
Progress Software, компанія, що стоїть за MOVEit, посилалася на попередню вразливість нульового дня в MOVEit Transfer, яка була розкрита минулого року, натякаючи, що поточне порушення може не містити нововиявленої вади.
Цей інцидент посилює зростаючі проблеми безпеки MOVEit, оскільки багато організацій покладаються на цей інструмент для керування конфіденційною інформацією. У міру того, як розслідування триває, перевірка того, як Amazon і постраждалий постачальник обробляють безпеку даних, і кроки, вжиті для запобігання майбутнім порушенням, буде посилюватися.
&w=120&resize=120,86&ssl=1)
&w=120&resize=120,86&ssl=1)
&w=1200&resize=1200,675&ssl=1&description=Amazon%20%D0%BF%D1%96%D0%B4%D1%82%D0%B2%D0%B5%D1%80%D0%B4%D0%B6%D1%83%D1%94%20%D0%BF%D0%BE%D1%80%D1%83%D1%88%D0%B5%D0%BD%D0%BD%D1%8F%20%D0%B1%D0%B5%D0%B7%D0%BF%D0%B5%D0%BA%D0%B8%2C%20%D1%87%D0%B5%D1%80%D0%B5%D0%B7%20%D1%8F%D0%BA%D0%B8%D0%B9%20%D1%81%D1%82%D0%B0%D0%B2%D1%81%D1%8F%20%D0%B2%D0%B8%D1%82%D1%96%D0%BA%20%D0%B4%D0%B0%D0%BD%D0%B8%D1%85%20%D0%BC%D1%96%D0%BB%D1%8C%D0%B9%D0%BE%D0%BD%D1%96%D0%B2%20%D1%81%D0%BF%D1%96%D0%B2%D1%80%D0%BE%D0%B1%D1%96%D1%82%D0%BD%D0%B8%D0%BA%D1%96%D0%B2%20%E2%80%93%20Firstpost){kind=link}