亞馬遜確認員工數(shù)據(jù)因第三方供應(yīng)商網(wǎng)絡(luò)安全事故泄露

IT之家 11 月 12 日消息，亞馬遜當(dāng)?shù)貢r間本周一向 404 Media、CRN 等外媒發(fā)布聲明，確認出現(xiàn)了一起第三方供應(yīng)商導(dǎo)致的亞馬遜員工數(shù)據(jù)泄露事件。

亞馬遜發(fā)言人表示：

亞馬遜和 AWS 系統(tǒng)仍然安全，我們沒有遇到安全事件。我們接到通知，我們的一家物業(yè)管理供應(yīng)商發(fā)生了安全事件，包括亞馬遜在內(nèi)的幾家客戶都受到了影響。

唯一涉及的亞馬遜信息是員工的工作聯(lián)系信息，例如工作電子郵件地址、辦公桌電話號碼和大樓位置等。

亞馬遜確認該供應(yīng)商僅會接觸到員工的聯(lián)系信息，無權(quán)訪問其它更為敏感的數(shù)據(jù)，這一供應(yīng)商已經(jīng)修復(fù)了潛在的漏洞。

IT之家從另一家外媒 InfoStealers 了解到，這次網(wǎng)絡(luò)安全事件據(jù)信由文件傳輸軟件 MOVEit 在 2023 年爆出的 CVE-2023–34362 零日漏洞導(dǎo)致，除亞馬遜還可確認匯豐銀行也在本次攻擊的受害名單上。

相關(guān)閱讀：

• 《微軟警告 MOVEit Transfer 文件共享系統(tǒng)存在零日漏洞，黑客可任意修改數(shù)據(jù)庫 SQL 語句》

• 《因 MOVEit 零日漏洞，美醫(yī)療軟件供應(yīng)商 Welltok 800 萬名患者信息遭泄漏》

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。