Amazon hat bestätigt, dass Mitarbeiterdaten nach einem Sicherheitsvorfall bei einem Drittanbieter gestohlen wurden. Betroffen sind ausschließlich arbeitsbezogene Informationen wie E-Mail-Adressen, Durchwahlnummern und Bürostandorte. Amazon versichert laut TechCrunch, dass weder AWS noch andere interne Systeme beeinträchtigt wurden und keine sensiblen Daten wie Sozialversicherungsnummern betroffen sind. Die Sicherheitslücke bei dem betroffenen Anbieter wurde inzwischen behoben.
Diese Bestätigung folgt auf die Behauptung eines Angreifers, der Daten von Amazon auf dem Hacking-Forum BreachForums veröffentlicht hat. Der Angreifer, der unter dem Alias „Nam3L3ss“ auftritt, gab an, über 2,8 Millionen Datenzeilen gestohlen zu haben, die während der Ausnutzung einer Schwachstelle in der MOVEit-Transfer-Software im letzten Jahr erlangt wurden. Der MOVEit-Hack ist der größte Datendiebstahl des Jahres 2023, bei dem mehr als 1.000 Organisationen, darunter auch Regierungsbehörden, betroffen waren.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: