Amazon confirme avoir volé des données personnelles par des pirates informatiques l'année dernière
JAKARTA - Amazon a confirmé le vol des données de ses employés, à la suite d’un piratage survenu contre M sinait Transfer l’année dernière, qui est également son fournisseur tiers.
Cependant, dans une déclaration rendue à TechCrunch, le porte-parole d’Amazon, Adam Montgomery, a assuré que tous les systèmes d’Amazon et d’AWS restent sûrs.
« Les systèmes Amazon et AWS restent sécurisés, et nous n’avons aucune incidence de sécurité. Nous avons été informés d’un incident de sécurité auprès de l’un de nos fournisseurs de gestion immobilière affectant certains de leurs clients, dont Amazon », a déclaré Montgomery.
Cependant, il n’a pas donné plus de détails sur le montant de données des employés touchés par l’incident. Parce que selon lui, les fournisseurs tiers n’ont pas accès à des données sensibles telles que les numéros de sécurité sociale ou d’autres informations financières.
« Les seules informations d’Amazon impliquées sont les informations de contact du bureau des employés, telles que l’adresse e-mail du bureau, le numéro de téléphone de bureau et l’emplacement du bâtiment. »
En 2023, il y a eu un piratage majeur qui exploite la vulnérabilité de zéro jours dans le logiciel de transfert de fichiers Progress Software de M spoit.
Le piratage, revendiqué par le groupe de ransomware, a eu un impact sur plus de 1 000 organisations, dont le ministère des Transports d’Oregon (3,5 millions de dossiers volés), le ministère des politiques et du financement des soins de santé du Colorado (quatre millions) et le géant américain Maximus (11 millions).
Des confirmations d'Amazon ont été confirmées après qu'un agresseur aurait affirmé avoir publié des données volées à Amazon sur le célèbre site de piratage BreachForums.
Le pirate prétendait avoir plus de 2,8 millions de lignes de données, qui, selon eux, ont été volées lors de l’exploitation massive de Mersait Transfer l’année dernière.