أمازون تؤكد تعرض بيانات موظفيها للاختراق من جهة خارجية

أكدت أمازون مؤخرًا تعرض بعض معلومات موظفيها للاختراق في تسريب للبيانات شمل أحد مورديها من جهات خارجية، ووفقًا لبيان صدر عن TechCrunch، أكدت أمازون أن أنظمتها الخاصة تظل آمنة، وأن الاختراق كان مقتصرًا على تفاصيل الاتصال المتعلقة بالعمل، مثل رسائل البريد الإلكتروني الخاصة بالعمل للموظفين وأرقام هواتف المكاتب ومواقع المباني.

ولم يتم اختراق أي معلومات حساسة، مثل أرقام الضمان الاجتماعي أو البيانات المالية، وعلى الرغم من إصلاح ثغرة الأمان الخاصة بالبائع منذ ذلك الحين، لم تكشف أمازون عن عدد الموظفين المتأثرين.

وقال المتحدث باسم أمازون، لـ TC: "تظل أنظمة أمازون وAWS آمنة، ولم نشهد حدثًا أمنيًا، لقد تم إخطارنا بحدث أمني في أحد موردي إدارة الممتلكات لدينا والذي أثر على العديد من عملائه بما في ذلك أمازون، وكانت المعلومات الوحيدة المتعلقة بأمازون هي معلومات الاتصال الخاصة بالعمل للموظفين، على سبيل المثال عناوين البريد الإلكتروني للعمل وأرقام هواتف المكاتب ومواقع المباني".

وأثار الاختراق، الذي أبلغ عنه TechCrunch، مخاوف متجددة بشأن المخاطر الأمنية المرتبطة بالبائعين من جهات خارجية، ويبدو أن هذا الحادث جزء من موجة أكبر من الهجمات الإلكترونية، المعروفة باسم خرق MOVEit، والتي استغلت خللًا أمنيًا في برنامج نقل الملفات الشهير.
وخلال هذا الخرق، تمكن المتسللون من الوصول إلى كميات هائلة من البيانات من العديد من المنظمات البارزة، يزعم أحد المتسللين المعروفين باسم "Nam3L3ss" أنه نشر أكثر من 2.8 مليون سطر من البيانات من منظمات متعددة، بما في ذلك أمازون، على BreachForums، وهو موقع ويب معروف في مجتمع القرصنة.