X

Amazon getroffen door een beveiligingsinbreuk die gegevens van haar medewerkers onthult.

Amazon getroffen door een beveiligingsinbreuk die gegevens van haar medewerkers onthult.
Tuesday 12 - 09:30
Zoom

Amazon bevestigde dat er een inbreuk op de beveiliging heeft plaatsgevonden waarbij de e-mailadressen, telefoonnummers en kantoorlocaties van zijn werknemers zijn onthuld, volgens wat werd gepubliceerd op de website “404 Media”.

Woordvoerder van het bedrijf, Adam Montgomery, legde in een officiële verklaring uit dat het bedrijf “op de hoogte was gebracht van een beveiligingsincident bij een van zijn leveranciers van vastgoedbeheer, waardoor sommige klanten, waaronder Amazon, werden getroffen.”

De bevestiging van Amazon komt na een rapport van cyberbeveiligingsbedrijf Hudson Rock dat de informatie die op een hackforum is geplaatst, gegevens bevat van Amazon en 25 andere entiteiten, waaronder bedrijven als MetLife, HP, HSBC en Canada Post.

Hudson Rock meldde dat de gelekte gegevens dateren uit mei 2023 en verband houden met een groot beveiligingsprobleem in het MOVEit-bestandsoverdrachtsysteem, waarvan het probleem vorig jaar aan het licht kwam, waardoor Amazon op de lijst van getroffen organisaties staat, samen met de BBC, British Airways , Sony, het Amerikaanse ministerie van Energie en vele andere partijen.

Het bedrijf gaf aan dat de persoon die de informatie publiceerde beweerde dat de gelekte gegevens ‘slechts een klein deel waren van de gegevens die hij in zijn bezit had’.

“De systemen en AWS-clouddiensten van Amazon zijn veilig en we hebben geen beveiligingsincidenten gehad”, aldus Montgomery. De enige gegevens die in gevaar kwamen hadden betrekking op de contactgegevens van werknemers, zoals hun e-mailadressen, telefoonnummers op kantoor en gebouwlocaties.”

Het is nog niet duidelijk hoeveel medewerkers getroffen zijn door deze hack, maar uit een screenshot van de post op het hackforum bleek dat de dataset met betrekking tot Amazon ruim 2,8 miljoen regels bevatte.

Het bedrijf bevestigde dat de hack geen burgerservicenummers, overheidsidentiteitsdocumenten of financiële gegevens van werknemers bevatte.


Lees meer