Amazon坦承員工資料在MOVEit相關資安事件中外洩
支付動態 · 2024-11-13

近期地下論壇出現攻擊者利用MOVEit漏洞,取得包括Amazon在內多家企業的員工資料,Amazon也坦承因合作供應商受到網路攻擊,間接導致Amazon員工的聯絡資訊外洩,Amazon和AWS的系統則未受影響

Amazon

網路電商及平臺大廠Amazon本週坦承,受使用的MOVEit服務漏洞事件波及,使公司員工資料外洩。

Amazon是回應上週駭客論壇一名為Nam3L3ss的人士,宣稱取得該公司資料的訊息。這名人士公佈包含Amazon的20多家知名企業的資料作為樣本,意在出售更大批的資料。Amazon遭公佈的280萬行資料是來自它使用的MOVEit,後者在2023年5月,遭大規模駭客入侵事件。

Amazon本週稍早對媒體證實此事。該公司聲稱獲報,其一家物產管理廠商的「資安事件」影響其客戶,包括Amazon。唯一外洩的公司資訊是員工聯絡資訊,像是公司電子郵件、桌機電話和大樓地址。這家電商龍頭強調,Amazon和AWS的系統都沒有被駭,外流的資料是從外部廠商系統流出,此外,Amazon說這「第三方廠商」並不能存取更為敏感的個資,像是社會安全號碼或財務資訊。

檔案傳輸平臺MOVEit的漏洞,在2023年5月遭Cl0p勒索軟體組織大規模濫用,是去年的資安大事。多個使用MOVEit的美國政府機關,及二個能源部下屬單位都成了受害者。

連同Amazon被公佈資料的組織,還包括聯想、HP、麥當勞、匯豐銀行和達美航空等知名企業。駭客宣稱取得了250TB的資料,不過其來源還包含其他資料庫如MySQL、SQL Server、Azure或Amazon bucket,而非MOVEit。

熱門文章
菲律賓網絡賭博和加密貨幣仍構成持續的洗錢風險
東南亞資訊
英國確認各垂直行業的賭博稅稅率
合規與政策
JILI 宣佈與全球板球傳奇 AB de Villiers(ABD)達成重磅戰略合作
體育遊戲
2027 Global Game Connect(GGC)斯里蘭卡招商全面啟動!業務人脈盡在掌握!
灰度頭條
巴西擬將博弈稅率提高至24% 稅收將用於社保與醫療領域
合規與政策
印度最高法院受理公益訴訟,要求全國禁封「偽裝」成社交遊戲的賭博平台
合規與政策
哈薩克計劃對線上賭場促銷活動進行處罰
合規與政策
橫跨全球6個城市,灰度8場派對邀你共看世界盃,重塑高質量社交新場景
灰度頭條
印第安納州在線賭場法案在眾議院委員會停滯不前
合規與政策
亞洲遊戲市場觀察:15大市場熱門遊戲與用戶趨勢
網路遊戲
超級PAC籌資4800萬美元:體育博彩勢力加碼
合規與政策
西班牙監管機構警告在線賭博平臺存在身份盜竊行為
合規與政策
菲律賓博彩技術賽道迎來新變局,B2B 供應模式加速滲透
東南亞資訊
越南在線博彩業政策收緊 催生市場新機遇
東南亞資訊
越南博彩管控逐步放寬,惟本土需求仍顯乏力
東南亞資訊
首頁
遊戲
合作
發現
我的