亚马逊确认员工数据因第三方供应商网络安全事故泄露

2024-11-12 14:46IT之家 - 溯波(实习)

IT之家 11 月 12 日消息,亚马逊当地时间本周一向 404 Media、CRN 等外媒发布声明,确认出现了一起第三方供应商导致的亚马逊员工数据泄露事件。

亚马逊发言人表示:

亚马逊和 AWS 系统仍然安全,我们没有遇到安全事件。我们接到通知,我们的一家物业管理供应商发生了安全事件,包括亚马逊在内的几家客户都受到了影响

唯一涉及的亚马逊信息是员工的工作联系信息,例如工作电子邮件地址、办公桌电话号码和大楼位置等。

亚马逊确认该供应商仅会接触到员工的联系信息,无权访问其它更为敏感的数据,这一供应商已经修复了潜在的漏洞。

IT之家从另一家外媒 InfoStealers 了解到,这次网络安全事件据信由文件传输软件 MOVEit 在 2023 年爆出的 CVE-2023–34362 零日漏洞导致,除亚马逊还可确认汇丰银行也在本次攻击的受害名单上

相关阅读:

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享