A Amazon confirmou o vazamento de dados de contato de mais de 2,8 milhões de funcionários, expostos no fórum de hackers BreachForums. O incidente ocorreu devido a uma vulnerabilidade explorada em 2022 no sistema MOVEit Transfer, utilizado por um dos fornecedores de gestão de propriedades da empresa.
Segundo a Amazon, nem seus sistemas internos, nem os da Amazon Web Services (AWS) foram comprometidos. “Eles continuam seguros”, afirmou a empresa a veículos especializados, como o 404 Media.
Detalhes sobre as informações vazadas
Adam Montgomery, porta-voz da Amazon, explicou que os dados comprometidos incluem endereços de e-mail corporativos, ramais telefônicos e localizações de prédios. Ele destacou que informações sensíveis, como números de seguridade social e identificações pessoais, não foram acessadas pelos atacantes.
Impacto em outras empresas
A vulnerabilidade que possibilitou o vazamento, identificada como CVE-2023-34362, afetou diversas empresas além da Amazon. Organizações como MetLife, Leidos, Cardinal Health, U.S. Bank, HP, 3M, Lenovo, Omnicom Group, TIAA, City National Bank, McDonald’s, Charles Schwab, Delta Airlines e Canada Post também foram impactadas.
O hacker, identificado pelo pseudônimo Nam3L3ss, afirmou no BreachForums ter acessado mais de 2,8 milhões de linhas de dados de funcionários da Amazon e de outras empresas. A falha, causada pela exploração em massa do software MOVEit Transfer, afetou organizações que utilizam a solução para transferências seguras de arquivos.
Escala do vazamento
A Hudson Rock, uma empresa de cibersegurança, alertou sobre a magnitude do incidente e indicou que dados de outras companhias podem ser expostos nas próximas semanas.
Fonte: https://www.nacion.com/
WINCOBLOG
Nenhum comentário:
Postar um comentário