Incidente de Seguridad en Amazon
Amazon ha informado que una violación de datos expuso las direcciones de correo electrónico, números de teléfono y ubicaciones de edificios vinculados a sus empleados, según lo reportado anteriormente por 404 Media. En una declaración a The Verge, el portavoz de Amazon, Adam Montgomery, dijo que la compañía fue “notificada sobre un evento de seguridad en uno de nuestros proveedores de gestión de propiedades que impactó a varios de sus clientes, incluyendo a Amazon.”
Datos Filtrados y Vulnerabilidad
Hudson Rock indica que la información filtrada data de mayo de 2023 y está relacionada con una importante vulnerabilidad de seguridad en el sistema de transferencia de archivos MOVEit, que salió a la luz el año pasado, sumando a Amazon a una lista de organizaciones afectadas que ya incluía a la BBC, British Airways, Sony, el Departamento de Energía de EE. UU. y muchas otras. También se señala que la persona que publicó la información afirmó que es “solo una pequeña porción de los datos que tienen.”
Seguridad de los Sistemas de Amazon
“Los sistemas de Amazon y AWS siguen siendo seguros, y no hemos experimentado un evento de seguridad,” dijo Montgomery. “La única información de Amazon involucrada fue la información de contacto laboral de los empleados, por ejemplo, direcciones de correo electrónico laborales, números de teléfono de escritorio y ubicaciones de edificios.”
Alcance de la Violación de Datos
No está claro cuántos empleados se vieron afectados por la violación, pero una captura de pantalla de la publicación en el foro de hackers muestra más de 2.8 millones de líneas en el supuesto conjunto de datos de Amazon. Montgomery informó a The Verge que la violación no involucró números de seguro social de empleados, documentos de identidad gubernamentales o datos financieros.
Fuente y créditos: www.theverge.com
Cats:
