Após uma falha de segurança em uma empresa parceira da Amazon, a companhia confirmou ao site TechCrunch que dados de alguns funcionários foram comprometidos. Mesmo sem fornecer detalhes aprofundados, a companhia garante que apenas informações de funcionários foram vazadas, sem vínculos com dados de usuários.
Em resposta ao veículo, o porta-voz da Amazon, Adam Montgomery, revela que os dados vazados não são de cunho sensível e o cibercriminoso não teve acesso a detalhes como o número de Segurança Social ou dados financeiros dos profissionais envolvidos.
“A Amazon e os sistemas AWS permanecem seguros, e nós não passamos por um problema de segurança. Fomos notificados sobre um evento de segurança em um dos nossos fornecedores de administração de propriedades que impactou vários clientes, incluindo a Amazon. As únicas informações da Amazon envolvidas eram informações de contato de trabalho dos funcionários, como endereços de e-mail, número de telefone da mesa e localizações dos edifícios”, comentou Adam Montgomery, porta-voz da Amazon.
Vazamento é consequência de ataque anterior
A confirmação veio após o hacker Nam3L3ss ter revelado que possui dados de 25 empresas, incluindo a Amazon. O autor disse ter mais de 2,8 milhões de linhas de dados sobre as companhias.
A firma de cibersegurança Hudson Rock reportou o caso e disse que esses detalhes foram obtidos por meio do ataque hacker MOVEit Transfer em 2023. Considerado o maior incidente do ano passado, o ataque afetou mais de mil indivíduos por meio de uma brecha no serviço de transferências de arquivos MOVEit, usado por diversas empresas.
Segundo a declaração da Amazon, usuários dos serviços da empresa não foram afetados e a brecha não envolve informações sensíveis dos usuários. Contudo, pela dimensão do MOVEit, é possível que mais vazamentos sejam descobertos no futuro.
Fontes
Categorias