A Amazon confirmou que as informações de contacto dos funcionários foram roubadas através da violação da plataforma de transferência de arquivos MOVEIt, que ocorreu no ano passado. Os dados roubados, afetando até 2,8 milhões de trabalhadores da Amazon, foram publicados num fórum de hacking popular por um utilizador chamado "Nam3L3ss." O vazamento inclui detalhes sensíveis como e-mails de trabalho, números de telefone, localizações de mesa e nomes de funcionários.
A violação ocorreu através de uma vulnerabilidade no MOVEIt, que é utilizado por muitas organizações, incluindo HP, Lenovo, Fidelity, HSBC e Delta Air Lines. A Amazon confirmou que apenas as informações de contacto dos funcionários foram afetadas, acrescentando que foram obtidas através de uma violação de segurança de um fornecedor externo.
A firma de cibersegurança Hudson Rock, que alertou o público, afirmou que os diretórios roubados também incluem dados de 25 outras empresas, algumas contendo estruturas organizacionais detalhadas dos funcionários. Embora a intenção do hacker seja incerta, os dados poderiam ser utilizados para ataques de phishing direcionados e engenharia social.
Related News