亞馬遜确認員工數據因第三方供應商網絡安全事故洩露

IT 之家 11 月 12 日消息，亞馬遜當地時間本周一向 404 Media、CRN 等外媒發布聲明，确認出現了一起第三方供應商導緻的亞馬遜員工數據洩露事件。

亞馬遜發言人表示：

亞馬遜和 AWS 系統仍然安全，我們沒有遇到安全事件。我們接到通知，我們的一家物業管理供應商發生了安全事件，包括亞馬遜在内的幾家客戶都受到了影響。

唯一涉及的亞馬遜信息是員工的工作聯系信息，例如工作電子郵件地址、辦公桌電話号碼和大樓位置等。

亞馬遜确認該供應商僅會接觸到員工的聯系信息，無權訪問其它更爲敏感的數據，這一供應商已經修複了潛在的漏洞。

IT 之家從另一家外媒 InfoStealers 了解到，這次網絡安全事件據信由文件傳輸軟件 MOVEit 在 2023 年爆出的 CVE-2023 – 34362 零日漏洞導緻，除亞馬遜還可确認彙豐銀行也在本次攻擊的受害名單上。