A Amazon confirmou que houve um vazamento de dados de seus funcionários. Mas afirma que a violação de dados se limita a informações de contato de seus funcionários, o que inclui endereços de e-mail, números de telefone e localizações de edifícios vinculados aos colaboradores da empresa.
Não está claro o número de funcionários afetados pela violação, mas uma captura de tela do fórum de hackers mostra mais de 2,8 milhões de linhas no suposto conjunto de dados da Amazon. No entanto, a empresa afirmou que a violação não envolveu números de documentos de identidade ou dados financeiros, se limitando a informações de contato.
Um porta-voz da Amazon, Adam Montgomery, afirmou ao The Verge que a empresa foi “notificada sobre um evento de segurança em um de nossos fornecedores de administração de propriedades que impactou vários de seus clientes, incluindo a Amazon”.
A confirmação da violação ocorre após um relatório da empresa de crimes cibernéticos Hudson Rock revelar que as informações postadas em um fórum de hackers incluem dados da Amazon e de outras 25 entidades, como MetLife, HP, HSBC e Canada Post. Segundo a Hudson Rock, as informações vazadas datam de maio de 2023 e estão relacionadas a uma grande vulnerabilidade de segurança no sistema de transferência de arquivos MOVEit, que veio à tona no ano passado. A Amazon foi adicionada a uma lista de organizações afetadas que já incluía a BBC, British Airways, Sony e o Departamento de Energia dos EUA.
O porta-voz da Amazon ressaltou que “os sistemas da Amazon e da AWS permanecem seguros, e não tivemos nenhum evento de segurança”. Ele enfatizou que a única informação da Amazon envolvida foi a informação de contato de trabalho dos funcionários, como endereços de e-mail corporativos, números de telefone e localizações de prédios.
