E-ticaret devi Amazon‘un paylaştığı bilgilere göre; bir veri ihlali, çalışanlarına bağlı e-posta adreslerini, telefon numaralarını ve bina konumlarını açığa çıkardı. Amazon sözcüsü Adam Montgomery, yaptığı açıklamada Amazon’un mülk yönetimi tedarikçilerinden birinde, Amazon da dahil olmak üzere kurumun birçok müşterisini etkileyen bir güvenlik olayı gerçekleştiğini söyledi.
Amazon ve AWS sistemlerinde herhangi bir güvenlik olayının gerçekleşmediğini belirten Montgomery, veri ihlaliyle açığa çıkan Amazon bilgisinin, çalışanların iş iletişim bilgileri, örneğin iş e-posta adresleri, masa telefon numaraları ve bina konumları olduğunu belirtti. Montgomery, ihlalin çalışanların sosyal güvenlik numaralarını, resmi kimlik belgelerini ya da finansal verilerini içermediğini ifade etti.
Aslına bakarsanız Adam Montgomery, bu açıklamayı yapmadan önce siber suç şirketi Hudson Rock, konu hakkında benzer bilgiler paylaşmıştı. Hudson Rock, bir hack forumunda yayınlanan bilgilerin Amazon ve MetLife, HP, HSBC ve Canada Post dahil olmak üzere 25 başka kuruluşun verilerini içerdiğini aktarmıştı. Kurum, sızdırılan bilgilerin 2023’ün Mayıs ayına kadar uzandığını ve geçen yıl ortaya çıkan MOVEit dosya aktarım sistemindeki büyük güvenlik açığıyla ilgili olduğunu dile getirmişti.
Hudson Rock’ın iddiasına göre; bilgileri yayınlayan kişi, esasında sahip olduğu verilerin sadece küçük bir kısmını ortaya çıkardı. İhlalden kaç çalışanın etkilendiği henüz bilinmiyor olsa da; forum gönderisinin ekran görüntüsü, ilgili Amazon veri kümesinde 2,8 milyondan fazla satır olduğunu gösteriyor. Verilerin geçen yıl gerçekleşen MOVEit ihlalinde çalındığı ifade ediliyor.