A Amazon disse que uma violação de dados expôs os endereços de e-mail, números de telefone e locais de construção vinculados a seus funcionários, conforme reportado anteriormente pela 404 Media.
Em uma declaração ao The Verge, o porta-voz da Amazon, Adam Montgomery, disse que a empresa foi “notificada sobre um evento de segurança em um de nossos fornecedores de gestão de propriedades que impactou vários de seus clientes, incluindo a Amazon.”
A confirmação segue um relatório da firma de cibercrime Hudson Rock, que afirma que as informações postadas no fórum de hackers incluem dados da Amazon e de 25 outras entidades, incluindo MetLife, HP, HSBC e Canada Post.
A Hudson Rock afirma que as informações vazadas datam de maio de 2023 e estão relacionadas à grave vulnerabilidade de segurança no sistema de transferência de arquivos MOVEit que veio à tona no ano passado, adicionando a Amazon a uma lista de organizações afetadas que já incluíam a BBC, British Airways, Sony, o Departamento de Energia dos EUA e muitas outras. Eles também observam que a pessoa que postou as informações afirmou que é “apenas uma pequena parte dos dados que eles têm.”
“Os sistemas da Amazon e AWS permanecem seguros e não tivemos um evento de segurança”, disse Montgomery. “As únicas informações da Amazon envolvidas foram informações de contato de trabalho dos funcionários, como endereços de e-mail de trabalho, números de telefone de mesa e locais de construção.”
Não está claro quantos funcionários foram afetados pela violação, mas uma captura de tela da postagem no fórum de hackers mostra mais de 2,8 milhões de linhas no suposto conjunto de dados da Amazon. Montgomery disse ao The Verge que a violação não envolveu números de seguro social de funcionários, documentos de identidade governamentais ou dados financeiros.