تؤكد أمازون خرق بيانات الموظفين، لكنها تقول إن الأمر يقتصر على معلومات الاتصال

تقول أمازون إن خرقًا للبيانات كشف عن عناوين البريد الإلكتروني وأرقام الهواتف ومواقع المباني المرتبطة بموظفيها، كما ورد سابقًا 404 وسائل الإعلام. في تصريح ل الحافةوقال المتحدث باسم أمازون، آدم مونتغمري، إن الشركة “تم إخطارها بشأن حدث أمني في أحد موردي إدارة الممتلكات لدينا والذي أثر على العديد من عملائها، بما في ذلك أمازون”.

يقول Hudson Rock إن المعلومات المسربة تعود إلى مايو 2023، وهي تتعلق بالثغرة الأمنية الرئيسية في نظام نقل الملفات MOVEit التي ظهرت إلى النور العام الماضي، مما أضاف أمازون إلى قائمة المنظمات المتضررة التي تضمنت بالفعل بي بي سي، والخطوط الجوية البريطانية، سوني، ووزارة الطاقة الأمريكية، وغيرها الكثير. كما لاحظوا أن الشخص الذي نشر المعلومات ادعى أنها “مجرد جزء صغير من البيانات التي لديه”.

وقال مونتغمري: “تظل أنظمة أمازون وAWS آمنة، ولم نشهد أي حدث أمني”. “كانت معلومات أمازون الوحيدة المعنية هي معلومات الاتصال الخاصة بعمل الموظفين، على سبيل المثال عناوين البريد الإلكتروني للعمل وأرقام هواتف المكتب ومواقع البناء.”

من غير الواضح عدد الموظفين الذين تأثروا بالاختراق، لكن لقطة شاشة لمنشور منتدى القرصنة تظهر أكثر من 2.8 مليون سطر في مجموعة بيانات أمازون المزعومة. قال مونتغمري الحافة أن الاختراق لم يشمل أرقام الضمان الاجتماعي للموظفين أو وثائق الهوية الحكومية أو البيانات المالية.