News

Amazon conferma il data breach: ecco cosa è successo

Amazon ha confermato di aver subito un grave data breach. Quest’ultimo ha esposto informazioni sensibili sui dipendenti dell’e-commerce. Il leak ha riguardato dettagli come e-mail, numeri di telefono aziendali e indirizzi degli uffici. L’attacco ha coinvolto un fornitore esterno incaricato della gestione immobiliare di Amazon.

La notizia, inizialmente divulgata da 404 Media. È stata confermata dal portavoce dell’azienda, Adam Montgomery. Quest’ultimo ha rivelato come l’origine della violazione sia legata a una falla di sicurezza presso un partner esterno piuttosto che a un attacco diretto ai sistemi di Amazon.

Amazon: ecco cosa è accaduto con il data breach

La violazione non ha colpito solo l’e-commerce. Anche altri clienti del medesimo fornitore, come MetLife, HP, HSBC e Canada Post, sono stati coinvolti. Tale caso è emerso grazie alle indagini della società di cyber intelligence Hudson Rock. I dati sono stati rintracciati in un forum di hacking, dove gli stessi erano stati messi in vendita. Secondo Hudson Rock, i dati sottratti risalgono a maggio 2023

e sembrano collegati alla vulnerabilità MOVEit. Si tratta di un sistema di trasferimento file che già dal 2022 ha esposto gravi falle di sicurezza. La vulnerabilità MOVEit ha già avuto un impatto su una serie di grandi organizzazioni internazionali. Tra cui la BBC, British Airways, Sony e il Dipartimento dell’Energia degli Stati Uniti.

Un hacker, in un post su un forum, ha dichiarato che i dati pubblicati rappresentano solo una parte dell’intero set in suo possesso. Ciò solleva preoccupazioni circa l’entità dell’attacco e le sue possibili ripercussioni su Amazon. Al momento, sembra che le informazioni esposte siano limitate a dettagli di contatto aziendale. I clienti di Amazon non sono stati coinvolti, e i dati rivelati non includono informazioni particolarmente sensibili.

Montgomery ha rassicurato riguardo alla sicurezza dei sistemi principali dell’azienda. Inoltre, ha specificato che né i server di Amazon né quelli di Amazon Web Services (AWS) sono stati compromessi.

Condividi
Pubblicato da
Margareth Galletta