تسريب من بائع أمازون يكشف عن ملايين سجلات الموظفين

أكدت أمازون حدوث انتهاك للبيانات تسبب في تعريض عناوين البريد الإلكتروني، وأرقام الهواتف، ومواقع المباني لموظفيها. وقد نشأ هذا الانتهاك من حادث أمني في أحد موردي أمازون لإدارة العقارات، كما أفادت 404 Media.

تم نشر المعلومات المخترقة لاحقًا على منتدى متخصص في الجرائم، وفقًا لبيان أمازون لـ 404 Media.

تتضمن تسربات البيانات أكثر من 2.8 مليون سطر من المعلومات، وتشمل أسماء الموظفين، وتفاصيل الاتصال الخاصة بالعمل، ومواقع العمل المخصصة لهم.

تقول شركة الأمن السيبراني Hudson Rock إن هذا الخرق هو جزء من موجة هجمات أكبر مرتبطة بثغرة MOVEit الحرجة (CVE-2023-34362) التي استغلها مستخدم يدعى Nam3L3ss.

تم اكتشاف الخلل في منتصف عام 2023، الذي سمح للقراصنة بتجاوز البروتوكولات الأمنية، مما أدى إلى تسربات بيانات شركات كبيرة في قطاعات المال والرعاية الصحية والتكنولوجيا والتجزئة.

رفعت شركة Hudson Rock للأمن السيبراني العلم على حادث MOVEit، مرتبطاً إياه بالأدلة المكشوفة من 25 شركة كبرى، كشفت أسماء ورسائل البريد الإلكتروني وأرقام الهواتف والهياكل الداخلية – ما يكون ذا قيمة لعمليات الاحتيال الإلكتروني وسرقة الهوية.

في بيان لـ Verge، أوضح المتحدث باسم أمازون آدم مونتغمري أن الشركة “تم إبلاغها بحدث أمني في أحد موردي إدارة الممتلكات التابعين لنا، والذي أثر على عدد من عملائه، بما في ذلك أمازون”.

وأضاف: “المعلومات الوحيدة المتعلقة بأمازون التي تم تضمينها كانت معلومات الاتصال الخاصة بعمل الموظفين، مثل عناوين البريد الإلكتروني للعمل، وأرقام الهواتف المكتبية، ومواقع المباني”.

أوضحت أمازون لشركة 404 ميديا أن البائع المعني تلقى فقط معلومات الاتصال الأساسية للموظفين، دون الوصول إلى بيانات أكثر حساسية مثل أرقام الضمان الاجتماعي، أو بطاقات الهوية الحكومية، أو المعلومات المالية.

ووفقا لأمازون، قام البائع الآن بإصلاح الثغرة الأمنية المسؤولة عن الخرق، كما أفادت شركة 404 ميديا.

يشدد هذا الخرق على المخاطر المستمرة المرتبطة بالثغرات في موردي الأطراف الثالثة، مشيرًا إلى كيف يمكن أن تؤثر على شركات كبيرة مثل أمازون، حتى عندما تظل أنظمتها الأساسية، بما في ذلك خدمات أمازون السحابية، دون تأثر.