A Amazon confirmou que as informações de contacto dos empregados foram roubadas através da violação da plataforma de transferência de ficheiros MOVEIt, que ocorreu no ano passado. Os dados roubados, que afetam até 2,8 milhões de trabalhadores da Amazon, foram publicados num fórum de hacking popular por um utilizador chamado "Nam3L3ss." A fuga inclui detalhes sensíveis como e-mails de trabalho, números de telefone, localizações das mesas e nomes dos empregados.
A violação ocorreu através de uma vulnerabilidade no MOVEIt, que é utilizado por muitas organizações, incluindo HP, Lenovo, Fidelity, HSBC e Delta Air Lines. A Amazon confirmou que apenas as informações de contacto dos empregados foram afetadas, acrescentando que foram obtidas através de uma violação de segurança de um fornecedor terceirizado.
A empresa de cibersegurança Hudson Rock, que alertou o público, afirmou que os diretórios roubados também incluem dados de 25 outras empresas, algumas contendo estruturas organizacionais detalhadas dos empregados. Embora a intenção do hacker seja incerta, os dados poderiam ser usados para ataques de phishing e engenharia social direcionados.
Related News