Amazon (AMZN), mülk yönetimi tedarikçilerinden birinde yaşanan ve şirket çalışanlarının e-posta adresleri, telefon numaraları ve bina konumlarını ortaya çıkaran bir veri ihlalini doğruladı.
Etkilenen çalışan sayısı tam olarak bilinmese de, hackleme forumundan alınan bir ekran görüntüsü, iddia edilen Amazon veri setinde 2,8 milyondan fazla satır olduğunu gösteriyor.
Amazon sözcüsü Adam Montgomery, şirketin Amazon da dahil olmak üzere birden fazla müşteriyi etkileyen bir güvenlik olayından haberdar edildiğini doğruladı.
Söz konusu ihlali ilk olarak siber suç firması Hudson Rock bildirdi ve Amazon’un yanı sıra MetLife, HP, HSBC ve Canada Post gibi 25 kuruluşun verilerinin açığa çıktığını ortaya koydu.
Mayıs 2023’e dayanan sızdırılan veriler, MOVEit dosya transfer sistemindeki bir güvenlik açığından kaynaklanıyor. Bu açık, Amazon’un yanı sıra BBC, British Airways, Sony ve ABD Enerji Bakanlığı gibi diğer kuruluşları da etkiledi.
Amazon, tedarikçinin “olaydan sorumlu güvenlik açığını” düzelttiğini söyledi. Şirket ayrıca, etkilenen tedarikçinin sosyal güvenlik numaraları gibi hassas bilgileri almadığı için yalnızca çalışan iletişim bilgilerinin etkilendiğinin altını çizdi.
Sözcü, “Amazon ve AWS sistemleri güvenli kalmaya devam ediyor ve bir güvenlik olayı yaşamadık.” dedi.
Bu ihlal, Amazon çalışanlarını oltalama ve sosyal mühendislik risklerine maruz bırakıyor.
Amazon’un temel sistemleri güvenli kalsa da, olay üçüncü taraf tedarikçilerin veri açığa çıkmasına yol açabilecek güvenlik açıklarını vurguluyor.
Ayrıca Amazon’un MOVEit dosya transfer hatasından etkilenen diğer büyük kuruluşlara katılmasıyla düzenleyici endişeleri de artırıyor.
Burada yer alan bilgiler yatırım tavsiyesi içermez. Bilgi için: Midas Sorumluluk Beyanı
Bu içerik hazırlanırken faydalanılan kaynak: Benzinga
