亚马逊确认员工数据因第三方供应商网络安全事故泄露
2024-11-13
来源:IT之家
11 月 12 日消息,亚马逊当地时间本周一向 404 Media、CRN 等外媒发布声明,确认出现了一起第三方供应商导致的亚马逊员工数据泄露事件。
亚马逊发言人表示:
亚马逊和 AWS 系统仍然安全,我们没有遇到安全事件。我们接到通知,我们的一家物业管理供应商发生了安全事件,包括亚马逊在内的几家客户都受到了影响。
唯一涉及的亚马逊信息是员工的工作联系信息,例如工作电子邮件地址、办公桌电话号码和大楼位置等。
亚马逊确认该供应商仅会接触到员工的联系信息,无权访问其它更为敏感的数据,这一供应商已经修复了潜在的漏洞。
从另一家外媒 InfoStealers 了解到,这次网络安全事件据信由文件传输软件 MOVEit 在 2023 年爆出的 CVE-2023 – 34362 零日漏洞导致,除亚马逊还可确认汇丰银行也在本次攻击的受害名单上。
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。