Amazon Satıcı Hatası Milyonlarca Çalışan Kaydını Sızdırıyor

Amazon, çalışanlarının e-posta adreslerini, telefon numaralarını ve bina konumlarını ifşa eden bir veri ihlalini doğruladı. İhlal, 404 Media‘nın bildirdiği gibi, Amazon’un mülk yönetimi tedarikçilerinden birindeki bir güvenlik olayından kaynaklandı.

Amazon’un 404 Media’ya yaptığı açıklamaya göre, ihlal edilen bilgiler daha sonra bir suç odaklı forumda yayınlandı.

Veri sızıntısı, çalışanların isimlerini, iş iletişim bilgilerini ve atanmış oldukları iş yerlerini içeren 2.8 milyondan fazla bilgi satırını içermektedir.

Siber güvenlik firması Hudson Rock, bu ihlalin, Nam3L3ss adlı bir kullanıcı tarafından sömürülen kritik bir MOVEit açığına (CVE-2023-34362) bağlantılı daha büyük bir saldırı dalgasının parçası olduğunu belirtiyor.

2023 ortasında keşfedilen hata, hackerların güvenlik protokollerini aşmasına izin verdi ve bu durum finans, sağlık, teknoloji ve perakende sektörlerinde önemli kurumsal veri sızıntılarına yol açtı.

Hudson Rock siber güvenlik firması, MOVEit olayını bayraklaştırdı ve 25 büyük şirketten gelen açık dizinlere bağladı. Bu durum isimleri, e-postaları, telefon numaraları ve iç yapıları—phishing ve kimlik hırsızlığı için değerli olan bilgileri—ortaya çıkardı.

Verge‘ye bir açıklamada bulunan Amazon sözcüsü Adam Montgomery, şirketin “mülkiyet yönetim tedarikçilerimizden birinde bir güvenlik olayı hakkında bilgilendirildiğini ve bu olayın Amazon dahil olmak üzere birçok müşteriyi etkilediğini” açıkladı.

Montgomery ekledi, “Bu olayda yer alan tek Amazon bilgisi, örneğin iş e-posta adresleri, masa telefon numaraları ve bina konumları gibi çalışanların iş iletişim bilgileriydi.”

Amazon, 404 Media’ya konu olan satıcının sadece temel çalışan iletişim bilgilerine erişim sağladığını, Sosyal Güvenlik numaraları, hükümet kimlikleri veya finansal bilgiler gibi daha hassas verilere erişiminin olmadığını açıkladı.

Amazon’a göre, satıcı şimdi güvenlik açığını düzeltti, bu durum 404 Media tarafından bildirildi.

Bu ihlal, üçüncü taraf satıcı zafiyetleriyle ilişkili sürekli riskleri vurgular, Amazon gibi büyük şirketleri nasıl etkileyebileceğini gösterir, hatta çekirdek sistemleri, Amazon Web Hizmetleri dahil, etkilenmemiş olsa bile.