IT之家 11 月 12 日消息,亞馬遜當地時間本周一向 404 Media、CRN 等外媒發布聲明,確認出現了一起第三方供應商導致的亞馬遜員工數據泄露事件。
亞馬遜發言人表示:
亞馬遜和 AWS 系統仍然安全,我們沒有遇到安全事件。我們接到通知,我們的一家物業管理供應商發生了安全事件,包括亞馬遜在內的幾家客戶都受到了影響。
唯一涉及的亞馬遜信息是員工的工作聯系信息,例如工作電子郵件地址、辦公桌電話號碼和大樓位置等。
亞馬遜確認該供應商僅會接觸到員工的聯系信息,無權訪問其它更為敏感的數據,這一供應商已經修復了潛在的漏洞。
IT之家從另一家外媒 InfoStealers 了解到,這次網絡安全事件據信由文件傳輸軟件 MOVEit 在 2023 年爆出的 CVE-2023–34362 零日漏洞導致,除亞馬遜還可確認匯豐銀行也在本次攻擊的受害名單上。
相關閱讀:
廣告聲明:文內含有的對外跳轉鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節省甄選時間,結果僅供參考,IT之家所有文章均包含本聲明。